Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o EAB à ID do Microsoft Entra. Ao integrar o EAB ao Microsoft Entra ID, você poderá:
- Controlar quem tem acesso ao EAB no em Microsoft Entra ID.
- Permitir que os usuários entrem automaticamente no EAB com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura do EAB habilitada para SSO (logon único).
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O EAB dá suporte ao SSO iniciado por SP.
Observação
O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar o EAB por meio da galeria
Para configurar a integração do EAB ao Microsoft Entra ID, você precisará adicionar o EAB por meio da galeria à lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria , digite EAB na caixa de pesquisa.
- Selecione EAB no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o EAB
Configure e teste o SSO do Microsoft Entra com o EAB usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário do EAB relacionado.
Para configurar e testar o SSO do Azure AD com o EAB, execute as seguintes etapas:
-
Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o SSO do EAB – para definir as configurações de logon único no lado do aplicativo.
- Criar um usuário de teste do EAB – para ter um equivalente de B.Simon no EAB que esteja vinculado à representação de usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entra ID>aplicativos empresariais>EAB>Login único.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar logon único com SAML , selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.
Na seção Configuração Básica do SAML , insira os valores dos seguintes campos:
um. Na caixa de texto Identificador (ID da Entidade), insira exatamente o seguinte valor:
https://bouncer.eab.comb. Na caixa de texto URL de Resposta (URL do Serviço do Consumidor de Declaração), insira os seguintes valores em linhas separadas:
URL de resposta https://bouncer.eab.com/sso/saml2/acshttps://bouncer.eab.com/sso/saml2/acs/c. Na caixa de texto URL de login, digite uma URL usando o seguinte padrão:
Observação
O valor não é real. Atualize o valor com a URL de Logon real. Contate a equipe de suporte ao cliente do EAB para obter o valor. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão "copiar" para copiar a URL de Metadados de Federação do Aplicativo e salve-a no seu computador.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no guia rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do EAB
Para configurar o logon único para o EAB, você precisa enviar a URL dos Metadados de Federação do Aplicativo para a equipe de suporte do EAB. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar um usuário de teste do EAB
Nesta seção, você criará um usuário chamado B.Fernandes no EAB. Trabalhe com a equipe de suporte do EAB para adicionar os usuários à plataforma EAB. Os usuários devem ser criados e ativados antes de usar o logon único.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do EAB, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do EAB e inicie o fluxo de logon nela.
Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco do EAB em Meus Aplicativos, essa opção redireciona para a URL de Logon do EAB. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o EAB, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.