Logon Único no Office 365 Guia de Implementação do Cliente 2017-09-25 Versão 2.1
SUMÁRIO SUMÁRIO... 1 Introdução... 2 Finalidade... 2 Requisitos... 2 Termos e Definições... 2 Visão geral... 3 O que é o SSO do Office 365?... 3 Prós e Contras... 3 Implementação do SSO do Office 365... 4 Configurar grupos no Office 365... 4 Solicitando o SSO do Office 365... 7 Adicionando o método de verificação por SSO do Office 365 à sua webstore... 8 Fluxo de Trabalho do SSO do Office 365... 13 Suporte... 13 Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 1
Introdução FINALIDADE Este documento fornece instruções para configurar a verificação do usuário para o Logon Único no Office 365 na sua webstore ELMS. É direcionado para Administradores de webstores responsáveis por gerenciar verificações de usuário em ELMS. REQUISITOS Os seguintes recursos são necessários para executar as tarefas descritas neste documento. Uma webstore ELMS ativa Uma conta do Office 365 ativa para a sua escola TERMOS E DEFINIÇÕES Termos comumente usados deste documento estão listados e definidos na tabela abaixo. Tabela 1: Termos e Definições Termo ELMS WebStore Definição Sistema Eletrônico de Gerenciamento de Licenças. Esse termo abrange a sua webstore e o site de Administração do ELMS por meio do qual você gerencia e personaliza a sua webstore O componente frontal do ELMS por meio do qual os usuários elegíveis navegam e fazem pedidos de produtos. Assinatura Associação a um programa que ofereça à organização o direito de distribuir software para seus membros. Webstores ELMS suportam assinaturas que abrangem todo o campus (p. ex. assinaturas que envolvem todo o campus ou instituição), assinaturas por departamento (p. ex. assinaturas que envolvam apenas um departamento específico da instituição ) ou uma combinação de ambas. Verificação de Usuário SSO O meio pelo qual um usuário ganha acesso a uma webstore e o processo pelo qual o ELMS determina a qualificação de um usuário baseado nas informações passadas durante o logon. Logon único. Um tipo de verificação de usuário no qual os usuários ganham acesso a um número de sites relacionados e sistemas por meio de um portal de logon único usando um único conjunto de credenciais de logon. Métodos de verificação SSO agilizam o gerenciamento da webstore, promovem a segurança e combatem o cansaço das senhas. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 2
SSO do Office 365 Consulte O que é o SSO do Office 365? Visão geral Esta seção descreve o SSO do Office 365 e identifica as vantagens e desvantagens de utilizá-lo. O QUE É O SSO DO OFFICE 365? O SSO do Office 365 é um método de verificação de usuário por SSO que integra a webstore da sua organização com a conta do Office 365 da sua organização por meio do protocolo OpenID Connect. Com o SSO do Office 365 configurado, seus alunos, docentes e funcionários ganham acesso à webstore por meio da página de entrada do Office 365 da sua organização. As informações do usuário são retiradas diretamente do Office 365 para determinar a qualificação na webstore. PRÓS E CONTRAS A tabela abaixo lista as vantagens e desvantagens do método de verificação do SSO do Office 365. Tabela 2: Prós e Contras do SSO do Office 365 Prós Contras Rápido e fácil de implementar Dispensa conhecimento técnico Emprega a interface do Office 365 com a qual você já está familiarizado Sua instituição deve contar com uma conta Office 365 já configurada Suporta somente três grupos de usuário para definir a qualificação (Alunos, Docentes e Funcionários) Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 3
Implementação do SSO do Office 365 A implementação do SSO do Office 365 consiste de três passos gerais. 1. Configurar grupos no Office 365 2. Solicitar o SSO do Office 365 3. Adicionando o método de verificação por SSO do Office 365 à sua webstore CONFIGURAR GRUPOS NO OFFICE 365 Caso sua instituição gerencie vários campi, ou caso os departamentos possuam assinaturas próprias na sua webstore, será necessário configurar alguns grupos no Office 365 antes que a SSO possa ser adicionada à webstore. Com esses grupos, define-se a quais assinaturas os membros são elegíveis ao entrar na webstore. Para configurar grupos no Office 365 1. Entre utilizando a conta Office 365 da sua instituição. 2. Clique em Admin. Figura 1: Office 365 Página inicial Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 4
3. Clique em Grupos no menu à esquerda. Figura 2: Office 365 Página de grupos 4. Clique em Adicionar grupo para configurar um novo grupo no Office 365. A configuração dos grupos depende dos tipos de programa suportados pela webstore e de quantos campi sua instituição gerencia. o o o Para instituições com um único campus e uma assinatura que abranja-o totalmente: Não é necessário configurar grupos no ELMS. Para instituições com vários campi e assinaturas que abrangem totalmente cada um deles: Crie um grupo representando cada campus dotado de assinatura. Nomeie cada um dos grupos: Kivuto_org_[CampusName]. Para instituições com assinaturas departamentais: Crie um grupo separado representando cada departamento dotado de assinatura. Nomeie cada um dos grupos: Kivuto_org_[DepartmentName]. Observação: Caso sua instituições gerencie vários campi, e sua webstore suporte tanto assinaturas para todo o campus como assinaturas departamentais, será necessário configurar um grupo para cada um dos campi e departamentos dotados de assinatura. Não é necessário configurar grupos departamentais no Office 365 se cada departamento dotado de assinatura empregar um domínio de e-mail distinto para entrar na webstore. Se sua escola permite que os alunos mantenham seus endereços de e-mail acadêmicos após a formatura: Certifique-se de remover usuários de grupos ou desativar suas contas conforme eles se formam para que não continuem a ter Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 5
acesso a produtos para os quais não são mais elegíveis. Figura 3: Office 365 Adicionar grupos 5. Para cada grupo configurado, adicione os membros necessários da seguinte maneira: i. Clique no nome do grupo. ii. Clique no botão Editar ao lado de "Membros" (Figura 4). iii. Clique em Adicionar membros (Figura 5). iv. Selecione o grupo e cada usuário individualmente para adicioná-lo, em seguida clique em Salvar (Figura 6). Adicione os membros seguintes a cada grupo configurado. o To Kivuto_org_[CampusName] Adiciona todos os usuários do campus dotado de assinatura e de todos os grupos departamentais configurados naquele campus. o To Kivuto_org_[DepartmentName] Adiciona todos os usuários do respectivo departamento para cada grupo desse tipo. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 6
Figura 4: Editar membros do grupo Figura 5: Adicionar membros Figura 6: Selecionar membros do grupo SOLICITANDO O SSO DO OFFICE 365 Entre em contato com sales@kivuto.com caso queira aplicar o SSO do Office 365 à sua webstore ou saber mais sobre esse método de verificação. Os seguintes dados serão solicitados: Uma lista de todos os domínios de e-mail configurados no seu inquilino Office 365 que poderão ser usados para entrar na sua webstore. Uma lista de todos os grupos configurados no Office 365. Além disso, você deve fornecer consentimento para que um mecanismo de logon único seja estabelecido entre a webstore da sua organização e o Office 365, e para a Kivuto acessar as informações de perfil dos usuários a partir do Office 365. Para fornecer consentimento: 1. Navegue até a seguinte URL: https://login.microsoftonline.com/common/oauth2/authorize?client_id=51f3b60b-0bfc-49a8-8e59- fb7aeb64ce19&response_type=code&scope=openid%20https%3a%2f%2fgraph.microsoft.com %2Fuser.read&prompt=admin_consent&redirect_uri=https%3A%2F%2Fe5.onthehub.com. 2. Entre no Office 365 usando as suas credenciais institucionais do Office 365 (não uma conta pessoal da Microsoft). Requer uma conta institucional do Office 365. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 7
Figura 7: Página de entrada do Microsoft Office 365 3. Clique em Aceitar quando solicitado para confirmar que a Kivuto tem o seu consentimento para acessar informações do seu inquilino Office 365. Figura 8: Mensagem de consentimento ADICIONANDO O MÉTODO DE VERIFICAÇÃO POR SSO DO OFFICE 365 À SUA WEBSTORE Quando a sua webstore tiver sido configurada e você tiver fornecido o consentimento necessário, você pode adicionar o método de verificação por SSO do Office 365 à sua webstore. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 8
Para adicionar o método de verificação por SSO do Office 365 à sua webstore: 1. Entre no site de administração do ELMS. Figura 9: Página de Entrada da Administração do ELMS 2. Vá até a página de verificação da webstore (clique em: WebStore» Verificação). Você verá uma lista de métodos de verificação atualmente configurados na sua webstore. Figura 10: Página de Verificação da WebStore 3. Clique em Adicionar. Você verá uma lista de métodos de verificação que você pode adicionar à sua webstore. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 9
Figura 11: Tipos de Verificação de Usuário 4. Clique na caixa ao lado do Logon único Office 365 e clique em OK. O método de verificação selecionado é adicionado à sua webstore em status de Teste. Figura 12: Página de Verificação da WebStore SSO do Office 365 adicionado 5. Configure o SSO do Office 365 como segue. i. Clique no link Logon único Office 365 na página de verificação da webstore. ii. iii. iv. Vá até a aba Configurações. Insira o endereço eletrônico do contato do Office 365 da sua organização no Campo Endereço de E-mail do Administrador de SSO. Selecione a caixa Habilitar Modo Diagnóstico. v. Clique em OK. Observação: Habilitar o diagnóstico permite que você veja informações sobre atividade recente de logon, o que pode ajudar com a resolução de problemas da integração. As informações de diagnóstico podem ser visualizadas na guia Diagnóstico. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 10
Figura 13: Endereço de e-mail do Administrador SSO 6. Siga o seguintes passos para cada departamento dotado de assinatura própria para sua webstore. i. Enquanto logado na conta ELMS do departamento, clique em Organização no menu à esquerda. Você será direcionado à página de "Detalhes da organização" daquele departamento. ii. No campo Código Externo da Organização, digite o valor [DepartmentName] do nome do grupo do departamento no Office 365. (p. ex. se o grupo do departamento no Office 365 se chamar Kivuto_org_ComputerScience, insira "ComputerScience" no campo Código Externo da Organização). iii. Clique em Salvar. Observação: O Passo 6 não será necessário caso sua webstore não suporte assinaturas departamentais ou caso cada departamento dotado de assinatura use um domínio de e-mail distinto para entrar na webstore. Caso contrário, este procedimento deve ser realizado para cada um dos departamentos dotados de assinatura que utiliza sua webstore. 7. Teste o método de verificação como segue. i. Copie a URL encontrada sob o título "Opções de Teste" e cole em uma nova guia/janela ii. no navegador. Uma versão de demonstração da sua webstore abrirá em uma nova guia ou janela do navegador. Tente fazer o logon na versão de demonstração da sua webstore. Consulte Fluxo de Trabalho do SSO do Office 365 para uma descrição de como o processo de logon deve funcionar. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 11
Figura 14: Tipos de Verificação de Usuário 8. Na página de verificação da webstore, clique no link Ativar ao lado do Logon único Office 365 para alterar o status do método de verificação de Teste para Ativo. Observação: Somente um método de verificação do tipo Logon Único pode estar ativo na sua webstore por vez. Se você já tiver um método de verificação por SSO configurado (ex. Shibboleth ou Verificação do Usuário Integrada), esse método de verificação será desativado quando você ativar o SSO do Office 365. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 12
Fluxo de Trabalho do SSO do Office 365 Esta seção descreve a experiência do usuário final entrando numa webstore que utiliza o SSO do Office 365. Para entrar numa webstore com a verificação por SSO do Office 365: 1. Vá até a WebStore. 2. Clique no link Entrar próximo ao canto superior direito da página. Você será redirecionado à página de entrada do Office 365. Observação: Se a sua webstore não suporta navegação sem autenticação, você será automaticamente direcionado para a página de entrada do Office 365 quando navegar até a webstore. 3. Entre no Office 365 usando as suas credenciais institucionais (não uma conta pessoal da Microsoft). As informações de usuário associadas à sua conta serão passadas para o ELMS para determinar a sua elegibilidade na webstore. 4. Você será redirecionado de volta à webstore como um usuário verificado e logado e então poderá começar a fazer pedidos. Suporte Para assistência técnica com o SSO do Office 365, entre em contato com tac@kivuto.com. Para configurar a sua webstore para suportar o SSO do Office 365, entre em contato com o seu Gerente de Conta na Kivuto. Logon Único no Office 365 Guia de implementação do cliente 2017-09-25 13