Integração do SSO (logon único) do Microsoft Entra ao Pulse Secure PCS
Neste tutorial, você aprenderá a integrar o Pulse Secure PCS à ID do Microsoft Entra. Ao integrar o Pulse Secure PCS à ID do Microsoft Entra, você pode:
- Controlar no Microsoft Entra ID quem tem acesso ao Pulse Secure PCS.
- Permitir que os usuários sejam conectados automaticamente ao Pulse Secure PCS com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita .
- Assinatura do Pulse Secure PCS habilitada para SSO (logon único).
Descrição do cenário
Neste tutorial, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O Pulse Secure PCS dá suporte ao SSO iniciado por SP
Adicionando o Pulse Secure PCS da galeria
Para configurar a integração do Pulse Secure PCS ao Microsoft Entra ID, você precisa adicionar o Pulse Secure PCS da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos de nuvem .
- Navegue até identidade>aplicativos>aplicativos empresariais>novo aplicativo.
- Na seção Adicionar da Galeria, digite Pulse Secure PCS na caixa de pesquisa.
- Selecione do Pulse Secure PCS no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO também. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o Pulse Secure PCS
Configure e teste o SSO do Microsoft Entra com o Pulse Secure PCS usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Pulse Secure PCS.
Para configurar e testar o SSO do Microsoft Entra com o Pulse Secure PCS, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO para permitir que os usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra – para testar o logon único do Microsoft Entra com B. Simon.
- Atribuir o usuário de teste do Microsoft Entra para habilitar B.Simon a usar o logon único do Microsoft Entra.
-
Configure o SSO do Pulse Secure PCS - para definir as configurações de logon único no lado da aplicação.
- Criar um usuário de teste do Pulse Secure PCS – para ter um equivalente de B.Simon no Pulse Secure PCS que esteja associado à representação de usuário no Microsoft Entra.
- testar SSO - para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos de nuvem .
Navegue até Identidade>Aplicativos>Aplicativos empresariais>Pulse Secure PCS>Logon único.
Na página Selecionar um método de logon único, selecione SAML.
Na página Configurar logon único com o SAML, clique no ícone de edição (caneta) para Configuração Básica de SAML editar as configurações.
Na seção de Configuração Básica do SAML, insira os valores dos seguintes campos:
um. Na caixa de texto Sign on URL, digite uma URL usando o seguinte padrão:
https://<FQDN of PCS>/dana-na/auth/saml-consumer.cgi
b. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão:
https://<FQDN of PCS>/dana-na/auth/saml-endpoint.cgi?p=sp1
c. Na caixa de texto URL de Resposta, digite uma URL usando o seguinte padrão:
https://[FQDN of PCS]/dana-na/auth/saml-consumer.cgi
Nota
Esses valores não são reais. Atualize esses valores com a URL de Logon real, a URL de Resposta e o Identificador. Contate a equipe de suporte ao cliente do Pulse Secure PCS para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.
Na página Configurar o logon único com o SAML, na seção Certificado de Assinatura SAML, encontre o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.
Na seção Configurar o Pulse Secure PCS, copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Simon.
- Faça login no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de Usuários.
- Navegue até Identidade>Usuários>Todos os usuários.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do Usuário , siga estas etapas:
- No campo nome de exibição, insira
B.Simon
. - No campo nome principal de usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Selecione a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha.
- Selecione Revisar e criar.
- No campo nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao Pulse Secure PCS.
- Entre no Centro de administração do Microsoft Entra como no mínimo um Administrador de Aplicações em Nuvem .
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Pulse Secure PCS.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupoe, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você espera que atribuam um papel aos usuários, você pode selecioná-lo no menu suspenso Selecione uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
- Na caixa de diálogo Adicionar Atribuição, clique no botão Atribuir.
Configurar o SSO do Pulse Secure PCS
Esta seção aborda as configurações SAML necessárias para configurar o PCS como um SAML SP. As outras configurações básicas, como a criação de Realms e Funções, não são abordadas.
as configurações do Pulse Connect Secure incluem:
- Configurando a ID do Microsoft Entra como provedor de metadados SAML
- Configurando o servidor de autenticação SAML
- Atribuindo aos respectivos domínios e funções
Configurando a ID do Microsoft Entra como provedor de metadados SAML
Execute as seguintes etapas na seguinte página:
- Faça logon no console de administração do Pulse Connect Secure
- Navegue até System -> Configuration -> SAML
- Clique em Novo Provedor de Metadados
- Forneça o Nome válido na caixa de texto Name
- Carregue o arquivo XML de metadados baixado do Azure portal no arquivo de metadados do Microsoft Entra .
- Selecione Aceitar metadados não assinados
- Selecionar funções como provedor de identidade
- Clique em Salvar alterações.
Etapas para criar um servidor de autenticação SAML:
Navegar até Autenticação –> Servidores de Autenticação
Selecione Novo Servidor SAML e clique em Novo Servidor
Execute as seguintes etapas na página de configurações:
Configurações de autenticação do servidor
um. Forneça nome do servidor na caixa de texto.
b. Selecione SAML Versão 2.0 e Modo de Configuração como Metadados.
c. Copie o valor da ID da Entidade Segura do Connect e cole-o na caixa de de URL do Identificador de na caixa de diálogo de Configuração básica do SAML.
d. Selecione o valor da ID da Entidade do Microsoft Entra na lista suspensa do ID da Entidade do Provedor de Identidade .
e. Selecione o valor da URL de Login do Microsoft Entra na lista suspensa URL de Serviço Único do Provedor de Identidade Sign-On.
f. Logoff Único é uma configuração opcional. Se essa opção estiver selecionada, ela solicitará uma nova autenticação após o logoff. Se essa opção não estiver selecionada e você não tiver fechado o navegador, poderá se reconectar sem autenticação.
g. Selecione a classe de contexto Authn solicitada como Senha e o método de comparação como exato.
h. Defina a Validade de Metadados em termos de número de dias.
i. Clique em Salvar Alterações
Criar um usuário de teste do Pulse Secure PCS
Nesta seção, você cria um usuário chamado Britta Simon no Pulse Secure PCS. Trabalhe com a equipe de suporte do Pulse Secure PCS para adicionar os usuários à plataforma do Pulse Secure PCS. Os usuários devem ser criados e ativados antes de usar o logon único.
Testar o SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Testar este aplicativo, isso redirecionará para a URL de autenticação do Pulse Secure PCS, onde você poderá iniciar o processo de login.
Acesse diretamente a URL de login do Pulse Secure PCS e inicie o fluxo de login a partir dali.
Você pode usar o Painel de Acesso da Microsoft. Quando você clicar no bloco do Pulse Secure PCS no Painel de Acesso, será redirecionado para a URL de login do Pulse Secure PCS. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.
Próximas etapas
Depois de configurar o Pulse Secure PCS, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.