Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o ATP SpotLight e o ChronicX à ID do Microsoft Entra. Ao integrar o ATP SpotLight and ChronicX à ID do Microsoft Entra, você poderá:
- Controlar quem tem acesso ao ATP SpotLight e ChronicX no Microsoft Entra ID.
- Permitir que os usuários entrem automaticamente no ATP SpotLight and ChronicX com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura do ATP SpotLight e ChronicX habilitada para SSO (logon único).
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
O ATP SpotLight e o ChronicX dão suporte ao SSO iniciado por SP .
O ATP SpotLight e ChronicX dão suporte ao provisionamento de usuário just-in-time.
Observação
O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar o ATP SpotLight e ChronicX da galeria
Para configurar a integração do ATP SpotLight and ChronicX à ID do Microsoft Entra, você precisará adicioná-lo, por meio da galeria, à lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria , digite ATP SpotLight e ChronicX na caixa de pesquisa.
- Selecione ATP SpotLight e ChronicX no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o ATP SpotLight and ChronicX
Configure e teste o SSO do Microsoft Entra com o ATP SpotLight e o ChronicX usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do ATP SpotLight and ChronicX.
Para configurar e testar o SSO do Microsoft Entra com o ATP SpotLight and ChronicX, execute as seguintes etapas:
-
Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o ATP SpotLight e o ChronicX SSO – para definir as configurações de logon único no lado do aplicativo.
- Crie um usuário de teste no ATP SpotLight e ChronicX para ter um equivalente de B.Simon no ATP SpotLight e ChronicX que esteja vinculado à representação do usuário no Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entra ID>Aplicativos empresariais>ATP SpotLight e ChronicX>Autenticação única.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar login único com SAML, selecione o ícone de lápis na Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML , execute as seguintes etapas:
a. Na caixa de texto Identificador (ID da Entidade), digite o valor:
urn:amazon:cognito:sp:ca-central-1_ELozbwSTob. Na caixa de texto URL de Resposta , digite a URL:
https://atpprod.auth.ca-central-1.amazoncognito.com/saml2/idpresponsec. Na caixa de texto URL de Logon , digite uma URL usando um dos seguintes padrões:
URL de logon https://sandbox.<AppDomain>.com<CustomerSSOName>https://<CustomerName>.<AppDomain>.com/Observação
Esse valor não é real. Atualize esse valor com a URL de logon real. Entre em contato com a equipe de suporte ao cliente atp SpotLight e ChronicX para obter esse valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .
O aplicativo ATP SpotLight e ChronicX espera as declarações SAML em um formato específico, o que exige a adição de mapeamentos de atributo personalizado à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além do indicado acima, o aplicativo ATP SpotLight e ChronicX espera que mais alguns atributos sejam transmitidos novamente na resposta SAML, os quais são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com seus requisitos.
Nome Atributo de origem código da organização < organizationcode>nome da organização < organizationname>Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação do SAML, localize o XML dos Metadados da Federação e selecione Baixar para baixar o certificado e salve-o no seu computador.
Na seção Configurar o ATP SpotLight e o ChronicX , copie as URLs apropriadas de acordo com suas necessidades.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do ATP SpotLight e ChronicX
Para configurar o logon único no lado do ATP SpotLight e ChronicX, você precisa enviar o XML de Metadados de Federação baixado e as URLs copiadas apropriadas da configuração do aplicativo para a equipe de suporte do ATP SpotLight e ChronicX. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar um usuário de teste do ATP SpotLight e ChronicX
Nesta seção, uma usuária chamada Brenda Fernandes é criada no ATP SpotLight e ChronicX. O ATP SpotLight e ChronicX dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no ATP SpotLight e ChronicX, um será criado após a autenticação.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do ATP SpotLight e ChronicX, na qual você pode iniciar o fluxo de logon.
Vá para a URL de logon do ATP SpotLight e ChronicX diretamente e inicie o fluxo de logon a partir dela.
Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do ATP SpotLight e ChronicX em Meus Aplicativos, essa opção redireciona para a URL de Logon do ATP SpotLight e ChronicX. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Após configurar o ATP SpotLight e ChronicX, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.