Configurar o MOVEit Transfer para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar a integração do MOVEit Transfer – Microsoft Entra ao Microsoft Entra ID. Ao integrar a integração do MOVEit Transfer com o Microsoft Entra no Microsoft Entra ID, você pode:

• Controlar, no Microsoft Entra ID, quem tem acesso à integração do MOVEit Transfer ao Microsoft Entra.
• Permitir que os usuários entrem automaticamente na integração do MOVEit Transfer ao Microsoft Entra com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Uma assinatura da integração do MOVEit Transfer com o Microsoft Entra habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• Transferência MOVEit – A integração do Microsoft Entra dá suporte ao SSO iniciado por SP .

Adicionar a integração do MOVEit Transfer com o Microsoft Entra a partir da galeria

Para configurar a integração da integração do MOVEit Transfer com o Microsoft Entra ao Microsoft Entra ID, é preciso adicionar a integração do MOVEit Transfer com o Microsoft Entra por meio da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite MOVEit Transfer – Integração do Microsoft Entra na caixa de pesquisa.
4. Selecione MOVEit Transfer – Integração do Microsoft Entra no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para a integração do MOVEit Transfer com o Microsoft Entra

Configure e teste o SSO do Microsoft Entra com o MOVEit Transfer – integração com o Microsoft Entra usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na integração do MOVEit Transfer com o Microsoft Entra.

Para configurar e testar o SSO do Microsoft Entra com a integração do MOVEit Transfer com o Microsoft Entra, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure a integração do MOVEit Transfer com o Microsoft Entra - SSO – para definir as configurações de autenticação única no lado do aplicativo.
   1. Crie um usuário de teste de integração do MOVEit Transfer - Microsoft Entra – para ter um equivalente de B.Simon no MOVEit Transfer - Microsoft Entra integração, vinculada à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Enterprise apps>MOVEit Transfer - Integração do Microsoft Entra>Logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , se você tiver o arquivo de metadados do Provedor de Serviços, execute as seguintes etapas:

   um. Selecione Carregar arquivo de metadados.

   

   b. Selecione o logotipo da pasta para selecionar o arquivo de metadados e selecione Carregar.

   

   c. Depois que o arquivo de metadados é carregado com êxito, os valores de Identificador e URL de Resposta são preenchidos automaticamente na seção Configuração Básica de SAML.

   d. Na caixa de texto URL de Logon, digite a URL: https://contoso.com

   Observação

   O valor da URL de logon não é real. Atualize o valor com a URL de Logon real. Entre em contato com a equipe de suporte ao cliente da integração entre MOVEit Transfer e Microsoft Entra para obter o valor. Você pode baixar o arquivo de Metadados do Provedor de Serviços da URL de Metadados do Provedor de Serviços, que é explicada posteriormente na seção Configurar MOVEit Transfer – Integração do Microsoft Entra Single Sign-On do artigo. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados de Federação das opções fornecidas, de acordo com suas necessidades, e salve-o em seu computador.

   

7. Na seção Configurar MOVEit Transfer - Integração do Microsoft Entra, copie as URLs apropriadas conforme necessário.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o MOVEit Transfer – Logon único da integração ao Microsoft Entra

1. Faça logon em seu locatário do MOVEit Transfer como administrador.

2. No painel de navegação esquerdo, selecione Configurações.

   

3. Selecione o link de Logon Único , que está em Políticas de Segurança –> Autenticação de Usuário.

   

4. Selecione o link da URL de Metadados para baixar o documento de metadados.

   

   um. Verifique se o valor entityID no EntityDescriptor corresponde ao Identificador na seção Configuração Básica do SAML .

   b. Verifique se a URL de LocalizaçãoAssertionConsumerService corresponde à URL DE RESPOSTA na seção Configuração Básica do SAML.

5. Selecione o botão Adicionar Provedor de Identidade para adicionar um novo Provedor de Identidade Federada.

   

6. Selecione Procurar... para selecionar o arquivo de metadados baixado no portal do Azure e, em seguida, selecione Adicionar Provedor de Identidade para carregar o arquivo baixado.

   

7. Selecione "Sim" como Habilitado na página Editar Configurações do Provedor de Identidade Federada... e selecione Salvar.

   

8. Na página Editar Configurações do Usuário do Provedor de Identidade Federada , execute as seguintes ações:

   

   um. Selecione SAML NameID como nome de logon.

   b. Selecione Outro como Nome Completo e, na caixa de texto Nome do Atributo , coloque o valor: http://schemas.microsoft.com/identity/claims/displayname.

   c. Selecione Outro como Email e, na caixa de texto Nome do Atributo , coloque o valor: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   d. Selecione Sim como Criar conta automaticamente no signon.

   e. Selecione o botão Salvar .

Criar usuário de teste da integração do MOVEit Transfer ao Microsoft Entra

O objetivo desta seção é criar um usuário chamado Brenda Fernandes na integração do MOVEit Transfer ao Microsoft Entra. A integração do MOVEit Transfer ao Microsoft Entra dá suporte ao provisionamento just-in-time que você habilitou. Não há nenhum item de ação para você nesta seção. Um novo usuário é criado durante uma tentativa de acessar a integração do MOVEit Transfer ao Microsoft Entra caso ele ainda não exista.

Observação

Se você precisar criar um usuário manualmente, entre em contato com a equipe de suporte do MOVEit Transfer – Microsoft Entra integration Client.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

• Selecione Testar este aplicativo. Esta opção redireciona para a URL de login de integração do MOVEit Transfer - Microsoft Entra, onde você pode iniciar o fluxo de login.

• Acesse diretamente a URL de Entrada da integração do MOVEit Transfer ao Microsoft Entra e inicie o fluxo de logon de lá.

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco de integração MOVEit Transfer – Microsoft Entra em Meus Aplicativos, você deverá ser conectado automaticamente à integração MOVEit Transfer – Microsoft Entra para a qual você configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar a integração do MOVEit Transfer ao Microsoft Entra, é possível impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.