Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator à ID do Microsoft Entra. Ao integrar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator ao Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
- Permitir que os usuários se conectem automaticamente ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
- Uma das seguintes funções:
- HPE Aruba Networking EdgeConnect Global Enterprise versão:
- 9.0.6 ou mais recente.
- 10.0.2 ou mais recente.
Descrição do cenário
Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.
- O HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator dá suporte ao SSO iniciado por SP e IDP.
Adicionar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator por meio da galeria
Para configurar a integração do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator ao Microsoft Entra ID, você precisa adicionar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria , digite HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator na caixa de pesquisa.
- Selecione HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator
Configurar e testar o SSO do Microsoft Entra com o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
Para configurar e testar o SSO do Microsoft Entra com o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, execute as seguintes etapas:
- Configurar o SSO do Microsoft Entra – Esta etapa permitirá que os usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra – esta etapa permite testar a autenticação única do Microsoft Entra com B.Simon.
- Atribuir o usuário de teste ao aplicativo HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator – esta etapa permite que B.Simon use o logon único do Microsoft Entra no EdgeConnect Orchestrator.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entra ID>Enterprise apps>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Single sign-on.
Na página Selecionar um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis da Configuração SAML Básica para editar as configurações.
Na seção Configuração Básica do SAML , execute as seguintes etapas:
um. Insira os valores na caixa de texto Identificador (ID da Entidade), na caixa de texto URL de Resposta (URL do Serviço do Consumidor de Declaração) e na caixa de texto URL de Logoff (Opcional) na seção Configuração Básica do SAML. Para localizar esses valores, primeiro faça logon no Global Enterprise Orchestrator e navegue até a caixa de diálogo Autenticação Remota(Autenticação Remota de Administração > ).
b. Na caixa de diálogo Autenticação Remota , selecione +Adicionar Novo Servidor.
c. Selecione SAML no campo Tipo .
d. No campo Nome , insira um nome para sua configuração SAML.
e. Selecione o ícone de cópia ao lado do campo URL do ACS .
f. Volte para a seção Configuração Básica do SAML na página Configurar logon único com SAML e cole os valores, conforme mostrado na imagem abaixo.
g. Selecione Salvar para fechar a seção Configuração Básica do SAML .
Na página
Configurar logon único com SAML , na seçãoAtributos & Declarações , selecione o ícone de edição e copie a entrada realçada abaixo e cole as informações no campoAtributo de Nome de Usuário no Orchestrator, conforme mostrado abaixo:
Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.
Use um editor de texto como o Bloco de notas para abrir o certificado. Copie e cole o conteúdo do certificado no campo Cert do IdP X.509 no Orchestrator, conforme mostrado abaixo:
Na página Configurar o logon único com SAML, na seção Configurar o Orquestrador Empresarial Global do HPE Aruba Networking EdgeConnect, copie o Identificador do Microsoft Entra e cole-o no campo URL do Emissor. Copie a URL de Login e cole-a no campo endpoint SSO.
Na caixa de diálogo Servidor de Autenticação Remota, defina o campo de Função Padrão. Exemplo: SuperAdmin. (Esse é o último item na lista suspensa.) A função padrão é necessária caso você não tenha definido o Controle de Acesso Baseado em Função (RBAC) nos atributos das funções na seção Atributos e Declarações.
Selecione Salvar na caixa de diálogo Servidor de Autenticação Remota.
Você configurou com sucesso a autenticação de SSO do SAML no Orchestrator. A próxima etapa é criar um usuário de teste e atribuir o aplicativo Orchestrator a esse usuário para verificar se o SAML foi configurado corretamente.
Criar um usuário de teste do Microsoft Entra ID
Nesta seção, você criará um usuário de teste no Centro de administração do Microsoft Entra chamado B.Simon.
- Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
- Navegue até Entra ID>Usuários.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do Usuário , siga estas etapas:
- No campo Nome de exibição , insira
B.Simon. - No campo Nome principal de usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Examinar + criar.
- No campo Nome de exibição , insira
- Selecione Criar.
Atribuir o usuário de teste ao aplicativo HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator
Nesta seção, você permitirá que B.Simon use o logon único do Microsoft Entra concedendo acesso ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
Navegue até Entrar ID>Aplicativos empresariais>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
Na página de visão geral do aplicativo, selecione Usuários e grupos.
Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .
um. Na caixa de diálogo Usuários e grupos , selecione B.Fernandes na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
b. Se você espera que uma função seja atribuída aos usuários, selecione-a na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
c. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Iniciado por SP:
Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de login do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, onde você pode iniciar o fluxo de login.
Acesse diretamente a URL de logon do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator e inicie o fluxo de logon a partir daí.
Iniciado por IdP:
- Selecione Testar este aplicativo no Centro de administração do Microsoft Entra e você deverá ser conectado automaticamente ao HpE Aruba Networking EdgeConnect Global Enterprise Orchestrator para o qual configurou o SSO.
Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando você seleciona o bloco HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o processo de login e, se configurado no modo IDP, você será conectado automaticamente ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator para o qual você configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, é possível impor o controle de sessão, que protege sua organização em tempo real contra a exfiltração e a infiltração de dados confidenciais. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.