Configurar Lenses.io para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o portal Lenses.io DataOps à ID do Microsoft Entra. Após integrar o Lenses.io ao Microsoft Entra ID, você poderá:

• Controle no Microsoft Entra ID quem tem acesso ao portal do Lenses.io.
• Permita que seus usuários sejam automaticamente conectados ao Lenses com suas contas do Microsoft Entra.
• Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Uma instância de um portal do Lenses. Você pode escolher entre várias opções de implantação.
• Uma licença Lenses.io que oferece suporte a logon único (SSO).

Observação

Essa integração também está disponível para ser usada no ambiente de nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que faz na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Lenses.io dá suporte ao SSO iniciado pelo SP (provedor de serviços).

Adicionar o Lenses.io por meio da galeria

Para configurar a integração do Lenses.io no Microsoft Entra ID, adicione o Lenses.io à sua lista de aplicativos SaaS gerenciados:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , insira Lenses.io na caixa de pesquisa.
4. No painel de resultados, selecione Lenses.io e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Lenses.io

Você criará um usuário de teste chamado B.Fernandes para configurar e testar o SSO do Microsoft Entra com seu portal Lenses.io. Para que o SSO do Microsoft Entra funcione, você precisa estabelecer um relacionamento vinculado entre um usuário do Microsoft Entra e o usuário relacionado no Lenses.io.

Execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra e um grupo para testar o SSO do Microsoft Entra com B. Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o SSO do Microsoft Entra.
2. Configure Lenses.io SSO para definir as configurações de SSO no lado do aplicativo.
   1. Crie permissões de grupo de teste no Lenses.io para controlar o que B.Simon pode acessar em Lenses.io (autorização).
3. Teste o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no portal do Azure:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até a página de integração de aplicativos Entra ID>Aplicativos empresariais>Lenses.io, localize a seção Gerenciar e selecione logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar login único com SAML, selecione o ícone de lápis na Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   a. Identificador (ID da entidade): insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>. Um exemplo é https://lenses.my.company.com.

   b. URL de resposta: insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. Um exemplo é https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

   c. URL de logon: insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>. Um exemplo é https://lenses.my.company.com.

   Observação

   Esses valores não são reais. Atualize-os com o identificador, a URL de resposta e a URL de Logon reais da URL base da instância do portal do Lenses. Consulte a documentação do SSO do Lenses.io para obter mais informações.

6. Na página Configurar logon único com SAML, vá para a seção Certificado de Assinatura SAML. Localize XML de Metadados de Federação e selecione Baixar para baixar e salvar o certificado no computador.

   

7. Na seção Configurar Lenses.io , use o arquivo XML que você baixou para configurar o Lenses no SSO do Azure.

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Lenses.io

Para configurar o SSO no portal Lenses.io , instale o XML de Metadados de Federação baixado na instância do Lenses e configure o Lenses para habilitar o SSO.

Criar permissões de grupo de teste do Lenses.io

1. Para criar um grupo no Lenses, use a ID do objeto do grupo LensesUsers . Essa é a ID copiada na seção de criação do usuário.
2. Atribua as permissões desejadas a B.Simon.

Para obter mais informações, consulte o mapeamento de grupo do Azure – Lentes.

Testar SSO

Nesta seção, você testará a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo, essa opção redireciona para Lenses.io URL de Logon em que você pode iniciar o fluxo de logon.

• Acesse a URL de Logon do Lenses.io diretamente e inicie o fluxo de logon.

• Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco Lenses.io em Meus Aplicativos, essa opção redireciona para Lenses.io URL de Logon. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Lenses.io, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e infiltração de dados confidenciais da organização em tempo real. O controle da sessão é estendido do Acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.