Tutorial: integração do logon único (SSO) do Microsoft Entra com o portal do DataOps Lenses.io

Neste tutorial, você aprenderá a integrar o portal DataOps do Lenses.io com o Microsoft Entra ID. Após integrar o Lenses.io ao Microsoft Entra ID, você poderá:

• Controle no Microsoft Entra ID quem tem acesso ao portal do Lenses.io.
• Permita que seus usuários sejam automaticamente conectados ao Lenses com suas contas do Microsoft Entra.
• Gerenciar suas contas em um local central: o portal do Azure.

Pré-requisitos

Para começar, você precisará dos seguintes itens:

• Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
• Uma instância de um portal do Lenses. Você pode escolher entre várias opções de implantação.
• Uma licença do Lenses.io que dê suporte ao SSO (logon único).

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Nesse tutorial, você configura e testa o SSO do Microsoft Entra em um ambiente de teste.

• O Lenses.io dá suporte ao SSO iniciado pelo SP (provedor de serviços).

Adicionar o Lenses.io por meio da galeria

Para configurar a integração do Lenses.io no Microsoft Entra ID, adicione o Lenses.io à sua lista de aplicativos SaaS gerenciados:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, insira Lenses.io na caixa de pesquisa.
4. No painel de resultados, selecione Lenses.io e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Lenses.io

Você deve criar um usuário de teste chamado B.Simon para configurar e testar o SSO do Microsoft Entra com seu portal do Lenses.io. Para que o SSO do Microsoft Entra funcione, você precisa estabelecer um relacionamento vinculado entre um usuário do Microsoft Entra e o usuário relacionado no Lenses.io.

Execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra para habilitar seus usuários a utilizar esse recurso.
   1. Crie um usuário e um grupo de teste do Microsoft Entra para testar o SSO do Microsoft Entra com a B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para habilitar B.Simon a utilizar o SSO do Microsoft Entra.
2. Configure o SSO do Lenses.io para definir as configurações de SSO no lado do aplicativo.
   1. Crie permissões do grupo de teste do Lenses.io para controlar o que B.Fernandes pode acessar no Lenses.io (autorização).
3. Teste o SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra no portal do Azure:

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

2. Navegue até a página de integração de aplicativos Identidade>Aplicativos>Aplicativos empresariais>Lenses.io, localize a seção Gerenciar e selecione Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, realize as seguintes etapas:

   a. Identificador (ID da Entidade) : insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>. Um exemplo é https://lenses.my.company.com.

   b. URL de Resposta: insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>/api/v2/auth/saml/callback?client_name=SAML2Client. Um exemplo é https://lenses.my.company.com/api/v2/auth/saml/callback?client_name=SAML2Client.

   c. URL de Logon: insira uma URL que tenha o seguinte padrão: https://<CUSTOMER_LENSES_BASE_URL>. Um exemplo é https://lenses.my.company.com.

   Observação

   Esses valores não são reais. Atualize-os com o identificador, a URL de resposta e a URL de Logon reais da URL base da instância do portal do Lenses. Confira a documentação do SSO do Lenses.io para obter mais informações.

6. Na página Configurar o logon único com o SAML, acesse a seção Certificado de Autenticação SAML. Localize XML de Metadados de Federação e selecione Baixar para baixar e salvar o certificado no computador.

   

7. Na seção Configurar o Lenses.io, use o arquivo XML baixado para configurar o Lenses no SSO do Azure.

Criar um usuário e um grupo de teste do Microsoft Entra

No portal do Azure, você criará um usuário de teste chamado B.Fernandes. Em seguida, você criará um grupo de teste que controla o acesso de B.Fernandes no Lenses.

Descubra como o Lenses usa o mapeamento de associação a um grupo para autorização na documentação do SSO do Lenses.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
2. Navegue até Identidade>Usuários>Todos os usuários.
3. Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
4. Nas propriedades do Usuário, siga estas etapas:
   1. No campo Nome de exibição, insira B.Simon.
   2. No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo, B.Simon@contoso.com.
   3. Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
   4. Selecione Examinar + criar.
5. Selecione Criar.

Para criar o grupo:

1. Vá até Microsoft Entra ID e selecione Grupos.
2. Na parte superior da tela, selecione Novo grupo.
3. Nas Propriedades do grupo, siga estas etapas:
   1. Na caixa Tipo de grupo, selecione Segurança.
   2. Na caixa Nome do grupo, insira LensesUsers.
   3. Selecione Criar.
4. Selecione o grupo LensesUsers e copie a ID do objeto (por exemplo, aaaaaaaa-0000-1111-2222-bbbbbbbbbbbbbb). Você usará essa ID no Lenses para mapear os usuários do grupo para as permissões corretas.

Para atribuir o grupo ao usuário de teste:

1. Acesse Microsoft Entra ID e selecione Usuários.
2. Selecione o usuário de teste B.Fernandes.
3. Selecione Grupos.
4. Na parte superior da tela, escolha Adicionar associações.
5. Pesquise e escolha LensesUsers.
6. Clique em Selecionar.

Atribuir o usuário de teste do Microsoft Entra

Nessa seção, você permitirá que B.Simon use o logon único concedendo acesso ao Lenses.io.

1. Navegue até Identidade>Aplicativos>Aplicativos Empresariais.
2. Na lista de aplicativos, selecione Lenses.io.
3. Na página de visão geral do aplicativo, na seção Gerenciar, selecione Usuários e grupos.
4. Selecione Adicionar usuário.
5. Na caixa de diálogo Adicionar Atribuição, selecione Usuários e grupos.
6. Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários. Em seguida, clique no botão Selecionar na parte inferior da tela.
7. Se você estiver esperando um valor de função na declaração SAML, na caixa de diálogo Selecionar Função, escolha a função apropriada para o usuário na lista. Em seguida, clique no botão Selecionar na parte inferior da tela.
8. Na caixa de diálogo Adicionar Atribuição, selecione o botão Atribuir.

Configurar o SSO do Lenses.io

Para configurar o SSO no portal do Lenses.io, instale o XML de Metadados de Federação baixado na instância do Lenses e configure o Lenses para habilitar o SSO.

Criar permissões de grupo de teste do Lenses.io

1. Para criar um grupo no Lenses, use a ID do Objeto do grupo LensesUsers. Essa é a ID que você copiou na seção de criação do usuário.
2. Atribua as permissões desejadas a B.Fernandes.

Para obter mais informações, confira Azure – Mapeamento de grupo do Lenses.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Clique em Testar esse aplicativo. Isso irá redirecionar para a URL de logon do Lenses.io, onde você pode iniciar o fluxo de logon.

• Acesse a URL de Logon do Lenses.io diretamente e inicie o fluxo de logon.

• Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do Lenses.io em Meus Aplicativos, você será redirecionado à URL de Logon do Lenses.io. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Próximas etapas

Depois de configurar o Lenses.io, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e infiltração de dados confidenciais da organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.