Tutorial: Configurar o Soloinsight-CloudGate SSO para o provisionamento automático de usuário
O objetivo deste tutorial é demonstrar as etapas que devem ser executadas no SSO do Soloinsight-CloudGate e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o SSO do Soloinsight-CloudGate.
Observação
Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.
Pré-requisitos
O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:
- Um locatário do Microsoft Entra
- Um locatário do Soloinsight-CloudGate SSO
- Uma conta de usuário no Soloinsight-CloudGate SSO com permissões de Administrador.
Como atribuir usuários ao Soloinsight-CloudGate SSO
O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.
Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e/ou grupos do Microsoft Entra ID precisam acessar o SSO do Soloinsight-CloudGate. Depois de decidir, você poderá atribuir esses usuários e/ou grupos ao Soloinsight-CloudGate SSO seguindo as instruções aqui:
Dicas importantes para atribuir usuários ao Soloinsight-CloudGate SSO
Recomenda-se que um único usuário do Microsoft Entra seja atribuído ao SSO do Soloinsight-CloudGate para testar a configuração de provisionamento automático de usuários. Outros usuários e/ou grupos podem ser atribuídos mais tarde.
Ao atribuir um usuário ao Soloinsight-CloudGate SSO, você precisa selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.
Configurar o Soloinsight-CloudGate SSO para provisionamento
Entre em seu Console de Administração do Soloinsight-CloudGate SSO. Navegue até Administração > Configurações do Sistema.
Navegue até Geral.
Role para baixo até o final da página para obter a URL do Locatário e o Token de Segredo. Copie o Token Secreto. Esse valor será inserido no campo Token Secreto na guia Provisionamento do seu aplicativo de SSO do Soloinsight-CloudGate.
Como adicionar o Soloinsight-CloudGate SSO da galeria
Antes de configurar o SSO do Soloinsight-CloudGate para o provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o SSO do Soloinsight-CloudGate da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos de SaaS gerenciados.
Para adicionar o SSO do Soloinsight-CloudGate a partir da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar da galeria, digite SSO do Soloinsight-CloudGate, selecione SSO do Soloinsight-CloudGate na caixa de pesquisa.
- Selecione Soloinsight CloudGate SSO do painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como configurar o provisionamento automático de usuário para o Soloinsight-CloudGate SSO
Esta seção guia você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no SSO do Soloinsight-CloudGate com base nas atribuições de usuários e/ou grupos no Microsoft Entra ID.
Dica
Você também pode optar por habilitar o logon único baseado em SAML para o Soloinsight-CloudGate SSO seguindo as instruções fornecidas no tutorial de logon único do Soloinsight-CloudGate SSO. O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares
Para configurar o provisionamento automático de usuários para o SSO do Soloinsight-CloudGate no Microsoft Entra ID:
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais
Na lista de aplicativos, selecione Soloinsight-CloudGate SSO.
Selecione a guia Provisionamento.
Defina o Modo de Provisionamento como Automático.
Na seção Credenciais de Administrador, insira
https://sigateway.com/scim/v2/sync/serviceproviderconfigem URL do Locatário. Insira o valor do Token de Autenticação do SCIM recuperado anteriormente em Token Secreto. Clique em Testar Conexão para garantir que o Microsoft Entra ID possa se conectar ao SSO do Soloinsight-CloudGate. Se a conexão falhar, verifique se a sua conta do Soloinsight-CloudGate SSO tem permissões de Administrador e tente novamente.
No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.
Clique em Save (Salvar).
Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o SSO do Soloinsight-CloudGate.
Analise os atributos do usuário que foram sincronizados do Microsoft Entra ID para o SSO do Soloinsight-CloudGate na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Soloinsight-CloudGate SSO para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o SSO do Soloinsight-CloudGate.
Analise os atributos do grupo que foram sincronizados do Microsoft Entra ID para o SSO do Soloinsight-CloudGate na seção Mapeamentos de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Soloinsight-CloudGate SSO para operações de atualização. Selecione o botão Salvar para confirmar as alterações.
Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.
Para habilitar o serviço de provisionamento do Microsoft Entra para o SSO do Soloinsight-CloudGate, altere o Status do Provisionamento para Ativado na seção Configurações.
Defina os usuários e/ou grupos que você gostaria de provisionar para o Soloinsight-CloudGate SSO escolhendo os valores desejados em Escopo na seção Configurações.
Quando estiver pronto para provisionar, clique em Salvar.
Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, desde que o serviço de provisionamento do Microsoft Entra esteja em execução. Você pode utilizar a seção Detalhes da Sincronização para monitorar o progresso e seguir os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no SSO do Soloinsight-CloudGate.
Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, confira Relatórios sobre o provisionamento automático de contas de usuário.
Recursos adicionais
- Gerenciamento do provisionamento de conta de usuário para Aplicativos Empresariais
- O que é o acesso a aplicativos e logon único com o Microsoft Entra ID?