Compartilhar via

Configurar o iSAMS para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o iSAMS à ID do Microsoft Entra. Ao integrar o iSAMS com o Microsoft Entra ID, você poderá:

  • Controlar no Microsoft Entra ID quem tem acesso ao iSAMS.
  • Permitir que os usuários entrem automaticamente no iSAMS com as respectivas contas do Microsoft Entra.
  • Gerencie suas contas em uma localização central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura do iSAMS habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

  • O iSAMS dá suporte ao SSO iniciado por SP e IdP.

Para configurar a integração do iSAMS ao Microsoft Entra ID, você precisará adicionar o iSAMS por meio da galeria à lista de aplicativos SaaS gerenciados.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar por meio da galeria, digite iSAMS na caixa de pesquisa.
  4. Escolha iSAMS no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365..

Configurar e testar o SSO do Microsoft Entra para o iSAMS

Configure e teste o SSO do Microsoft Entra com o iSAMS usando um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do iSAMS.

Para configurar e testar o SSO do Microsoft Entra com o iSAMS, execute as seguintes etapas:

  1. Configurar o SSO do Microsoft Entra - para permitir que seus usuários usem este recurso.
    1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
    2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
  2. Configurar o SSO do iSAMS - para definir as configurações de logon único no lado do aplicativo.
    1. Crie um usuário de teste do iSAMS para ter um equivalente de B.Simon no iSAMS vinculado à representação do usuário no Microsoft Entra.
  3. Testar o SSO - para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Entra ID>Aplicativos empresariais>iSAMS>Autenticação única.

  3. Na página Selecionar um método de logon único, selecione SAML.

  4. Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.

    Editar a Configuração Básica do SAML

  5. Na seção Configuração Básica do SAML, se você quiser configurar o aplicativo no modo iniciado pelo IDP, execute as etapas a seguir:

    a. No identificador caixa de texto, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.isams.cloud/main/sso/saml2

    b. No URL de resposta caixa de texto, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.isams.cloud/main/sso/saml2/acs

  6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

    Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<SUBDOMAIN>.isams.cloud/

    Observação

    Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte ao cliente do iSAMS para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.

  7. Na página Configurar login único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de cópia para copiar a URL de Metadados de Federação do Aplicativo e salvá-la no computador.

    O link para download do certificado

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do iSAMS

  1. Faça logon no iSAMS como Administrador.

  2. Procure o Painel de Controle e abra o módulo Autenticação.

  3. No menu à direita, selecione Provedores de Identidade

    A captura de tela mostra a Configuração do Active Directory com a opção Provedores de Identidade selecionada.

  4. Selecione Adicionar Provedor

    A captura de tela mostra Provedores de Identidade com a opção Adicionar Provedores selecionada.

  5. Execute as etapas abaixo na seguinte página:

    A captura de tela mostra o Assistente de Provedores de Identidade em que você pode seguir as etapas descritas.

    a. Na caixa de texto Nome, forneça um nome válido, como Saml2 Azure. Esse é o nome que aparece na página de logon.

    b. Na caixa URL de Metadados, insira o valor da URL de Metadados de Federação do Aplicativo copiada anteriormente.

    c. Clique em Importar.

    d. Na caixa de listagem Aplicativos na seção Aplicativos Cliente Habilitados, selecione todos os aplicativos do iSAMS nos quais deseja exibir o provedor na página de logon.

    e. Selecione Salvar e Fechar.

Criar um usuário de teste do iSAMS

  1. Faça logon no iSAMS como Administrador.

  2. Vá para a Página Inicial do Painel de ControleSegurança e PermissõesContas de UsuárioOpções & Tarefas de UsuárioModificar Propriedades do Usuário.

  3. Na janela pop-up resultante, selecione a guia Detalhes da Conta e altere a Autorização para a do Provedor de Identidade recém-criado.

    A captura de tela mostra os Detalhes da Conta com um valor para autorização.

  4. Selecione Salvar e Fechar.

Testar SSO

Nesta seção, você testará a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

  • Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do iSAMS, na qual você pode iniciar o fluxo de logon.

  • Acesse diretamente a URL de Logon do iSAMS e inicie o fluxo de logon nela.

Iniciado por IdP:

  • Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao iSAMS para o qual configurou o SSO.

Você também pode usar Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco iSAMS em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao iSAMS para o qual configurou o SSO. Para obter mais informações sobre Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o iSAMS, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do Acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.