Configurar o HashiCorp Boundary para autenticação única com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o HashiCorp Boundary à ID do Microsoft Entra. Ao integrar o HashiCorp Boundary à ID do Microsoft Entra, você pode:

Use a ID do Microsoft Entra para controlar quem pode acessar o HashiCorp Boundary. Permitir que os usuários sejam conectados automaticamente ao HashiCorp Boundary com suas contas do Microsoft Entra. Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
• Assinatura do HashiCorp Boundary habilitada para logon único (SSO).

Adicionar HashiCorp Boundary da galeria

Para configurar a integração do HashiCorp Boundary à ID do Microsoft Entra, você precisa adicionar o HashiCorp Boundary da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.

3. Na seção Adicionar por meio da galeria , insira HashiCorp Boundary na caixa de pesquisa.

4. Selecione HashiCorp Boundary no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>HashiCorp Boundary>Logon único.

3. Execute as etapas a seguir na seção abaixo:

   1. Selecione Ir para o aplicativo.

      

   2. Copie o ID do aplicativo (cliente) e use-o posteriormente na configuração do HashiCorp Boundary.

      

   3. Na guia Endpoints, copie o link do documento de metadados do OpenID Connect e use-o posteriormente na configuração do HashiCorp Boundary.

      

4. Navegue até a guia Autenticação no menu esquerdo e execute as seguintes etapas:

   1. Na caixa de texto URIs de Redirecionamento , cole o valor da URL de retorno de chamada , que você copiou do lado do Limite da HashiCorp.

   2. Na URL de logoff do front-channel , forneça o valor <Hashicorp-Cluster-URL>:3000e selecione Configurar.

      

5. Navegue até Certificados e segredos no menu à esquerda e execute as seguintes etapas:

   1. Vá para a guia Segredos do Cliente e selecione +Novo segredo do cliente.

   2. Insira uma Descrição válida na caixa de texto, selecione dias de Expiração na lista suspensa de acordo com suas necessidades e, em seguida, selecione Adicionar.

      

   3. Depois de adicionar um segredo do cliente, o Valor é gerado. Copie o valor e use-o posteriormente na configuração do HashiCorp Boundary.

      

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso ao HashiCorp Boundary.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entra ID>Enterprise apps>HashiCorp Boundary.
3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
   1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
   2. Se você espera atribuir uma função aos usuários, você pode selecioná-la no menu dropdown Selecionar uma função. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso Padrão" selecionada.
   3. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Configurar o SSO de Limite do HashiCorp

Abaixo estão as etapas de configuração para concluir a instalação da federação OAuth/OIDC:

1. Entre no cluster de limites hashiCorp.

2. Vá para métodos de autenticação e selecione Novo, selecione OIDC.

   

3. Execute as etapas a seguir na guia Novo Método de Autenticação .

   

   um. No campo Nome , insira o nome para identificação.

   b. No campo Descrição , insira um valor de descrição válido.

   c. Cole o valor do documento de metadados do Open ID Connect no campo Emissor , que você copiou da página Entra e exclui .well-known/openid-configuration do valor copiado.

4. Execute as etapas a seguir para os campos mostrados na captura de tela abaixo.

   

   um. No campo ID do Cliente , cole o valor da ID do aplicativo , que você copiou da página Entra.

   b. No campo Segredo do Cliente , cole o valor, que você copiou da seção Certificados & segredos no lado do Entra.

   c. No campo Algoritmos de Assinatura , selecione adicionar a rs256.

5. Execute as etapas a seguir para os campos mostrados na captura de tela abaixo.

   

   um. No prefixo da URL da API, insira o valor de <Hashicorp-Cluster-URL>.

   b. Selecione SALVAR.

   c. Copie o valor da URL de retorno de chamada, que é gerado após você selecionar o botão salvar, para usar posteriormente na configuração do Entra.