Configurar o Orquestrador de Provedor de Serviços HPE Aruba Networking EdgeConnect para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o HpE Aruba Networking EdgeConnect Service Provider Orchestrator ao Microsoft Entra ID. Ao integrar o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba ao Microsoft Entra ID, você pode:

• Controlar no Microsoft Entra ID quem tem acesso ao Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba.
• Permitir que os usuários sejam conectados automaticamente ao Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único (SSO) do Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Orquestrador do Provedor de Serviços do HPE Aruba Networking EdgeConnect dá suporte ao SSO iniciado por SP e IDP.

Adicionar o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba pela galeria

Para configurar a integração do Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba ao Microsoft Entra ID, você precisa adicionar o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite HpE Aruba Networking EdgeConnect Service Provider Orchestrator na caixa de pesquisa.
4. Selecione HPE Aruba Networking EdgeConnect Service Provider Orchestrator no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba

Configure e teste o SSO do Microsoft Entra com o HPE Aruba Networking EdgeConnect Service Provider Orchestrator usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba.

Para configurar e testar o SSO do Microsoft Entra com o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – Esta etapa permitirá que os usuários usem esse recurso.
2. Criar um usuário de teste do Microsoft Entra – esta etapa permite testar o logon único do Microsoft Entra com B.Simon.
3. Atribuir o usuário de teste ao aplicativo Orquestrador do Provedor de Serviços EdgeConnect de Rede HPE Aruba – esta etapa permite que você habilite B.Simon a usar o logon único do Microsoft Entra no EdgeConnect Orchestrator.
4. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>HPE Aruba Networking EdgeConnect Service Provider Orchestrator>Single sign-on.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML , selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   um. Insira os valores na caixa de texto Identificador (ID da Entidade), na caixa de texto URL de Resposta (URL do Serviço do Consumidor de Declaração) e na caixa de texto URL de Logoff (Opcional) na seção Configuração Básica do SAML. Para localizar esses valores, primeiro faça logon no Service Provider Orchestrator e navegue até a caixa de diálogo Autenticação Remota(Autenticação Remota de Administração > ).

   

   b. Na caixa de diálogo Autenticação Remota , selecione +Adicionar Novo Servidor.

   c. Selecione SAML no campo Tipo .

   d. No campo Nome , insira um nome para sua configuração SAML.

   e. Selecione o ícone de cópia ao lado do campo URL do ACS .

   f. Navegue de volta para a seção Configuração Básica do SAML na página Configurar logon único com SAML e cole os valores, conforme mostrado na imagem abaixo:

   

   g. Selecione Salvar para fechar a seção Configuração Básica do SAML .

6. Na página Configurar logon único com SAML, na seção Atributos & Declarações, selecione o ícone de edição e copie a entrada realçada abaixo e cole as informações no campo Atributo de Nome de Usuário no Orchestrator, conforme mostrado abaixo:

   

7. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

8. Use um editor de texto como o Bloco de notas para abrir o certificado. Copie e cole o conteúdo do certificado no campo Cert do IdP X.509 no Orchestrator, conforme mostrado abaixo:

   

9. Na página Configurar o logon único com SAML, na seção Configurar o Orquestrador do Provedor de Serviços do EdgeConnect de Rede HPE Aruba, copie o Identificador do Microsoft Entra e cole-o no campo URL do Emissor. Copie a URL de Login e cole-a no campo Endpoint de SSO:

   

10. Na caixa de diálogo Servidor de Autenticação Remota, defina o campo de função padrão. Exemplo: SuperAdmin. (Esse é o último item na lista suspensa.) A função padrão é necessária caso você não tenha definido o Controle de Acesso Baseado em Função (RBAC) nos atributos das funções na seção Atributos e Declarações.

11. Selecione Salvar na caixa de diálogo Servidor de Autenticação Remota.

12. Você configurou com sucesso a autenticação de SSO do SAML no Orchestrator. A próxima etapa é criar um usuário de teste e atribuir o aplicativo Orchestrator a esse usuário para verificar se o SAML foi configurado corretamente.

Criar um usuário de teste do Microsoft Entra ID

Nesta seção, você criará um usuário de teste no Centro de administração do Microsoft Entra chamado B.Simon.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Usuários.
2. Navegue até Entra ID>Usuários.
3. Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
4. Nas propriedades do Usuário , siga estas etapas:
   1. No campo Nome de exibição , insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
   4. Selecione Examinar + criar.
5. Selecione Criar.

Atribuir o usuário de teste ao aplicativo Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba

Nesta seção, você permitirá que B.Simon use a autenticação única do Microsoft Entra, concedendo acesso ao HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>HPE Aruba Networking EdgeConnect Service Provider Orchestrator.

3. Na página de visão geral do aplicativo, selecione Usuários e grupos.

4. Selecione Adicionar usuário/grupo e selecione Usuários e grupos na caixa de diálogo Adicionar Atribuição .

   um. Na caixa de diálogo Usuários e grupos , selecione B.Fernandes na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.

   b. Se você estiver esperando que uma função seja atribuída aos usuários, você pode selecioná-la na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.

   c. Na caixa de diálogo Adicionar Atribuição , selecione o botão Atribuir .

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de Sign on do Orquestrador do Provedor de Serviços do HPE Aruba Networking EdgeConnect, onde você pode iniciar o fluxo de login.

• Acesse diretamente a URL de Logon do Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba e inicie o fluxo de logon nela.

Iniciado por IdP:

• Selecione Testar este aplicativo no centro administrativo do Microsoft Entra e você deverá ser autenticado automaticamente no orquestrador do provedor de serviços HPE Aruba Networking EdgeConnect para o qual você configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o ícone do Orquestrador do Provedor de Serviços do HPE Aruba Networking EdgeConnect em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon, e, se estiver configurado no modo IDP, você deverá ser conectado automaticamente ao Orquestrador do Provedor de Serviços do HPE Aruba Networking EdgeConnect para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Orquestrador do Provedor de Serviços EdgeConnect de Rede do HPE Aruba, você poderá impor o controle de sessão que protege contra a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.