Compartilhar via

Configurar o DriveLock para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o DriveLock à ID do Microsoft Entra. Ao integrar o DriveLock à ID do Microsoft Entra, você pode:

  • Controlar na ID do Microsoft Entra quem tem acesso ao DriveLock.
  • Permitir que os usuários sejam conectados automaticamente ao DriveLock com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para integrar a ID do Microsoft Entra ao DriveLock, você precisa:

  • Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
  • Assinatura habilitada para SSO (logon único) do DriveLock.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

Para configurar a integração do DriveLock à ID do Microsoft Entra, você precisa adicionar o DriveLock da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite DriveLock na caixa de pesquisa.
  4. Selecione DriveLock no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

  1. O aplicativo DriveLock espera as declarações SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

    Captura de tela dos atributos de aplicativo padrão na página de instalação.

  2. Além do indicado acima, o aplicativo DriveLock espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-populados, mas você pode examiná-los de acordo com seus requisitos.

    Nome Namespace Atributo de Origem
    [Attb1] [Namespace1] [value1]
    [Attb2] [Namespace2] [value2]
    [Attb3] [Namespace3] [value3]
    [Attb4] [Namespace4] [value4]

  3. Na página Configurar logon único com a SAML, na seção Certificado de Assinatura da SAML, selecione o botão copiar para copiar a URL de Metadados da Federação de Aplicativos e salvá-la no seu computador.

    Captura de tela do certificado de autenticação SAML na página de instalação.

Criar um usuário de teste da ID do Microsoft Entra

Nesta seção, você criará um usuário de teste no centro de administração do Microsoft Entra chamado B.Fernandes.

  1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
  2. Navegue até Entra ID>Usuários.
  3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
  4. Nas propriedades do Usuário, siga estas etapas:
    1. No campo Nome de exibição, insira B.Simon.
    2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
    4. Selecione Examinar + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra ID

Nesta seção, você permitirá que B.Fernandes use o logon único do Microsoft Entra concedendo acesso ao DriveLock.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até o Entra ID>aplicativos empresariais>DriveLock.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Atribuição adicionada.
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
    3. Na caixa de diálogo Atribuição adicionada, selecione o botão Atribuir.

Configurar o SSO do DriveLock

Para configurar o logon único no lado do DriveLock, você precisa enviar a URL de Metadados de Federação do Aplicativo para a equipe de suporte do DriveLock. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar um usuário de teste do DriveLock

Nesta seção, você criará um usuário chamado B.Fernandes no DriveLock. Trabalhe com equipe de suporte do DriveLock para adicionar os usuários à plataforma DriveLock. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar o SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Meus Aplicativos.

Ao selecionar o bloco do DriveLock em Meus Aplicativos, você deverá ser conectado automaticamente ao DriveLock para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o DriveLock, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.

  • Last updated on