Tutorial: integração do SSO do Microsoft Entra ao PolicyStat
Neste tutorial, você aprenderá a integrar o PolicyStat ao Microsoft Entra ID. Ao integrar o PolicyStat ao Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao PolicyStat.
- Permitir que seus usuários entrem automaticamente no PolicyStat com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisará dos seguintes itens:
- Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
- Assinatura habilitada para SSO (logon único) do PolicyStat.
Observação
Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.
Descrição do cenário
Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.
O PolicyStat é compatível com SSO iniciado por SP.
O PolicyStat é compatível com o provisionamento de usuário Just-In-Time.
Adicionar o PolicyStat por meio da galeria
Para configurar a integração do PolicyStat ao Microsoft Entra ID, é necessário adicionar o PolicyStat à lista de aplicativos SaaS gerenciados por meio da galeria.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar da galeria, digite PolicyStat na caixa de pesquisa.
- Selecione PolicyStat no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para PolicyStat
Configurar e testar o SSO do Microsoft Entra com o PolicyStat usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no PolicyStat.
Para configurar e testar o SSO do Microsoft Entra com o PolicyStat, execute as seguintes etapas:
- Configurar o SSO do Microsoft Entra – Para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
- Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
- Configurar o SSO do PolicyStat - para definir as configurações de logon único no lado do aplicativo.
- Criar um usuário de teste do PolicyStat - para ter um equivalente de B.Simon no PolicyStat que esteja vinculado à representação do usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>PolicyStat>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão:
https://<companyname>.policystat.com/saml2/metadata/
Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<companyname>.policystat.com
Observação
Esses valores não são reais. Atualize esses valores com o Identificador e a URL de Logon reais. Contate a equipe de suporte ao Cliente do PolicyStat para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar Logon Único com SAML, na seção Certificado de Autenticação SAML, clique em Baixar para baixar o XML de Metadados de Federação usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.
Seu aplicativo PolicyStat espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados de acordo com a sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Clique no ícone Editar para abrir a caixa de diálogo Atributos de Usuário.
Além do indicado acima, o aplicativo PolicyStat espera que mais alguns atributos sejam passados novamente na resposta SAML. Na seção Declarações de Usuário da caixa de diálogo Atributos de Usuário, execute as seguintes etapas para adicionar o atributo de token SAML, conforme mostrado na tabela abaixo:
Nome Atributo de Origem uid ExtractMailPrefix([mail]) Clique em Adicionar nova reivindicação para abrir a caixa de diálogo Gerenciar declarações de usuários.
Na caixa de texto Nome , digite o nome do atributo mostrado para essa linha.
Deixe o Namespace em branco.
Selecione Fonte como Transformação.
Na lista Transformação, digite o valor do atributo mostrado para aquela linha.
Na lista Parâmetro 1, digite o valor do atributo mostrado para essa linha.
Selecione Salvar.
Na seção Configurar o PolicyStat, copie as URLs apropriadas, de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Fernandes.
- Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
- Navegue até Identidade>Usuários>Todos os usuários.
- Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
- Nas propriedades do Usuário, siga estas etapas:
- No campo Nome de exibição, insira
B.Simon
. - No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
- Selecione Examinar + criar.
- No campo Nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Fernandes use o logon único concedendo acesso ao PolicyStat.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>PolicyStat.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do PolicyStat
Em uma outra janela de navegador da Web, faça logon no site de sua empresa do PolicyStat como administrador.
Clique na guia Admin e, em seguida, clique em Configuração de Logon Único no painel de navegação à esquerda.
Clique em Seus Metadados do IDP e, na seção Seus Metadados do IDP, realize as seguintes etapas:
Abra o arquivo de metadados baixado, copie o conteúdo e cole-o na caixa de texto Seus Metadados do Provedor de Identidade.
Selecione Salvar alterações.
Clique em Configurar Atributos e, em seguida, na seção Configurar Atributos, realize as seguintes etapas usando os NOMES DE DECLARAÇÃO encontrados na configuração do Azure:
Na caixa de texto Atributo de Nome de Usuário, digite o valor da declaração de nome de usuário que você está passando como o atributo de nome de usuário de chave. O valor padrão no Azure é UPN, mas se você já tiver contas no PolicyStat, precisará corresponder a esses valores de nome de usuário para evitar contas duplicadas ou atualizar as contas existentes no PolicyStat para o valor UPN. Para atualizar nomes de usuário existentes em massa, entre em contato com o suporte de PolicyStat https://websupport.rldatix.com/support-form/ do RLDatix. Valor padrão a ser inserido para passar o
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name
UPN.Na caixa de texto Atributo de Nome, digite o nome da declaração de Atributo de Nome no Azure
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
.Na caixa de texto Atributo de Sobrenome, digite o nome da declaração de Atributo de Sobrenome no Azure
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
.Na caixa de texto Atributo de Email, digite o nome da declaração de Atributo de Email no Azure
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
.Clique em Salvar Alterações.
Na seção Configuração, selecione Habilitar Integração de Logon Único.
Criar um usuário de teste do PolicyStat
Nesta seção, um usuário chamado Brenda Fernandes será criado no PolicyStat. O PolicyStat é compatível com provisionamento de usuário just-in-time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no PolicyStat, um novo será criado após a autenticação.
Observação
Você pode usar qualquer outra ferramenta de criação de conta de usuário do PolicyStat ou as APIs fornecidas pelo PolicyStat para provisionar contas de usuário do Microsoft Entra.
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Clique em Testar esse aplicativo. Isso o redirecionará para a URL de logon do PolicyStat, na qual você poderá iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do PolicyStat e, por meio dela, inicie o fluxo de logon.
Você pode usar os Meus Aplicativos da Microsoft. Quando clicar no bloco do PolicyStat em Meus Aplicativos, você será redirecionado para a URL de Logon do PolicyStat. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.
Próximas etapas
Após configurar o PolicyStat, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.