Partilhar via

Tutorial: Integração do Microsoft Entra com o InstaVR Viewer

  • Artigo

Neste tutorial, você aprenderá a integrar o InstaVR Viewer com o Microsoft Entra ID. A integração do InstaVR Viewer com o Microsoft Entra ID oferece os seguintes benefícios:

  • Você pode controlar no Microsoft Entra ID quem tem acesso ao InstaVR Viewer.
  • Você pode permitir que seus usuários sejam automaticamente conectados ao InstaVR Viewer (Single Sign-On) com suas contas Microsoft Entra.
  • Você pode gerenciar suas contas em um local central.

Se você quiser saber mais detalhes sobre a integração de aplicativos SaaS com o Microsoft Entra ID, consulte O que é acesso ao aplicativo e logon único com o Microsoft Entra ID. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.

Pré-requisitos

Para configurar a integração do Microsoft Entra com o InstaVR Viewer, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, você pode obter uma avaliação de um mês aqui
  • Assinatura habilitada para logon único do InstaVR Viewer

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • O InstaVR Viewer suporta SSO iniciado por SP
  • O InstaVR Viewer suporta provisionamento de usuários Just In Time

Para configurar a integração do InstaVR Viewer no Microsoft Entra ID, você precisa adicionar o InstaVR Viewer da galeria à sua lista de aplicativos SaaS gerenciados.

Para adicionar o InstaVR Viewer da galeria, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.

  3. Na caixa de pesquisa, digite InstaVR Viewer, selecione InstaVR Viewer no painel de resultados e clique no botão Adicionar para adicionar o aplicativo.

    InstaVR Viewer in the results list

Configurar e testar o logon único do Microsoft Entra

Nesta seção, você configura e testa o logon único do Microsoft Entra com o InstaVR Viewer com base em um usuário de teste chamado Brenda Fernandes. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no InstaVR Viewer precisa ser estabelecida.

Para configurar e testar o logon único do Microsoft Entra com o InstaVR Viewer, você precisa concluir os seguintes blocos de construção:

  1. Configure o Microsoft Entra Single Sign-On - para permitir que seus usuários usem esse recurso.
  2. Configure o InstaVR Viewer Single Sign-On - para configurar as configurações de Single Sign-On no lado do aplicativo.
  3. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com Brenda Fernandes.
  4. Atribua o usuário de teste do Microsoft Entra - para permitir que Brenda Fernandes use o logon único do Microsoft Entra.
  5. Criar usuário de teste do InstaVR Viewer - para ter uma contraparte de Brenda Fernandes no InstaVR Viewer que está vinculada à representação do usuário do Microsoft Entra.
  6. Teste o logon único - para verificar se a configuração funciona.

Configurar o logon único do Microsoft Entra

Nesta seção, você habilita o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o InstaVR Viewer, execute as seguintes etapas:

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até a página de>integração de aplicativos Identity Applications>Enterprise InstaVR>Viewer, selecione Logon único.

    Configure single sign-on link

  3. Na caixa de diálogo Selecionar um método de logon único, selecione o modo SAML/WS-Fed para habilitar o logon único.

    Single sign-on select mode

  4. Na página Configurar Logon Único com SAML, clique no ícone Editar para abrir a caixa de diálogo Configuração Básica de SAML.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    InstaVR Viewer Domain and URLs single sign-on information

    a. Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://console.instavr.co/auth/saml/login/<WEBPackagedURL>

    Nota

    Não existe um padrão fixo para o URL de início de sessão. Ele é gerado quando o cliente InstaVR Viewer faz o empacotamento da web. É único para cada cliente e pacote. Para obter o URL de login exato, você precisa fazer login na sua instância do InstaVR Viewer e fazer o empacotamento da web.

    b. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: https://console.instavr.co/auth/saml/sp/<WEBPackagedURL>

    Nota

    O valor Identifier não é real. Atualize esse valor com o valor Identifier real, que é explicado posteriormente neste tutorial.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o Certificado (Base64) e o Arquivo de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

    The Certificate download link

  7. Na seção Configurar o InstaVR Viewer, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

    Copy configuration URLs

    a. Iniciar Sessão no URL

    b. Identificador Microsoft Entra

    c. URL de fim de sessão

Configurar o InstaVR Viewer Single Sign-On

  1. Abra uma nova janela do navegador da Web e faça login no site da empresa do InstaVR Viewer como administrador.

  2. Clique no ícone do usuário e selecione Conta.

    Screenshot shows your InstaVR Viewer site with a user selected.

  3. Role para baixo até a autenticação SAML e execute as seguintes etapas:

    Screenshot shows the SAML Auth page where you can enter the values described in this step.

    a. Na caixa de texto URL SSO, cole o valor URL de login, que você copiou anteriormente.

    b. Na caixa de texto URL de Logout, cole o valor de URL de Logout, que você copiou anteriormente.

    c. Na caixa de texto ID da entidade, cole o valor do Microsoft Entra Identifier, que você copiou anteriormente.

    d. Para carregar o arquivo de certificado baixado, clique em Atualizar.

    e. Para carregar o arquivo de metadados de federação baixado, clique em Atualizar.

    f. Copie o valor de ID de entidade e cole na caixa de texto Identificador (ID de entidade) na seção Configuração básica de SAML.

Criar um usuário de teste do Microsoft Entra

O objetivo desta seção é criar um usuário de teste chamado Brenda Fernandes.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você habilita Brenda Fernandes a usar o logon único do Azure concedendo acesso ao InstaVR Viewer.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>InstaVR Viewer.

    Enterprise applications blade

  3. Na lista de aplicativos, digite e selecione InstaVR Viewer.

    The InstaVR Viewer link in the Applications list

  4. Na página de visão geral do aplicativo, selecione Usuários e grupos.

  5. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .

    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Criar usuário de teste do InstaVR Viewer

Nesta seção, um usuário chamado Brenda Fernandes é criado no InstaVR Viewer. O InstaVR Viewer suporta provisionamento de usuário just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no InstaVR Viewer, um novo será criado após a autenticação. Se você enfrentar algum problema, entre em contato com a equipe de suporte do InstaVR Viewer.

Testar o início de sessão único

  1. Abra uma nova janela do navegador da Web e faça login no site da empresa do InstaVR Viewer como administrador.

  2. Selecione Pacote no painel de navegação esquerdo e selecione Criar pacote para a Web.

    Screenshot shows InstaVR Viewer company site with Select Package and Make package for Web selected.

  3. Selecione Transferir.

    Screenshot shows the Download icon selected.

  4. Selecione Abrir página hospedada depois que ela será redirecionada para o ID do Microsoft Entra para login.

    Screenshot shows Open Hosted Page selected.

  5. Introduza as suas credenciais do Microsoft Entra para iniciar sessão com êxito no ID do Microsoft Entra através do SSO.

Recursos Adicionais