Tutorial: integração do Microsoft Entra com o NAVEX IRM (Lockpath/Keylight)
Nesse tutorial, você aprenderá a integrar o NAVEX IRM (Lockpath/Keylight) ao Microsoft Entra ID. Ao integrar o NAVEX IRM (Lockpath/Keylight) ao Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao NAVEX IRM (Lockpath/Keylight).
- Permitir que os usuários sejam conectados automaticamente ao NAVEX IRM (Lockpath/Keylight) com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para configurar a integração do Microsoft Entra com o NAVEX IRM (Lockpath/Keylight), você precisará dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se você não tiver um ambiente Microsoft Entra, poderá obter uma conta gratuita.
- Uma assinatura habilitada para logon único do NAVEX IRM (Lockpath/Keylight).
Descrição do cenário
Neste tutorial, configure e teste o logon único do Microsoft Entra em um ambiente de teste.
- O NAVEX IRM (Lockpath/Keylight) dá suporte ao SSO iniciado por SP.
- O NAVEX IRM (Lockpath/Keylight) dá suporte ao provisionamento de usuário Just-In-Time.
Adicionar o NAVEX IRM (Lockpath/Keylight) por meio da galeria
Para configurar a integração do NAVEX IRM (Lockpath/Keylight) ao Microsoft Entra ID, é necessário adicionar o NAVEX IRM (Lockpath/Keylight) da galeria à lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar por meio da galeria, digite NAVEX IRM (Lockpath/Keylight) na caixa de pesquisa.
- Selecione NAVEX IRM (Lockpath/Keylight) no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o NAVEX IRM (Lockpath/Keylight)
Configure e teste o SSO do Microsoft Entra com o NAVEX IRM (Lockpath/Keylight) usando um usuário de teste chamado B. Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do NAVEX IRM (Lockpath/Keylight).
Para configurar e testar o SSO do Microsoft Entra com o NAVEX IRM (Lockpath/Keylight), execute as seguintes etapas:
- Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Silva.
- Atribuir o usuário de teste do Microsoft Entra – para permitir que B.Fernandes use o logon único do Microsoft Entra.
- Configurar o SSO do NAVEX IRM (Lockpath/Keylight) – para definir as configurações de login único no lado do aplicativo.
- Criar um usuário de teste do NAVEX IRM (Lockpath/Keylight) – para ter um equivalente de B. Fernandes no NAVEX IRM (Lockpath/Keylight) que esteja vinculado à representação de usuário do Microsoft Entra.
- Testar o SSO – para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Nessa seção, você habilita o logon único do Microsoft Entra.
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Navegue até Identidade>Aplicativos>Aplicativos empresariais>NAVEX IRM (Lockpath/Keylight)>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar o logon único com o SAML, clique no ícone de caneta da Configuração Básica do SAML para editar as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
a. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão:
https://<COMPANY_NAME>.keylightgrc.com
b. Na caixa de texto URL de resposta, digite uma URL no seguinte padrão:
https://<COMPANY_NAME>.keylightgrc.com/Login.aspx
c. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<COMPANY_NAME>.keylightgrc.com/
Observação
Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Contate a equipe de suporte ao Cliente do NAVEX IRM (Lockpath/Keylight) para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar logon único com SAML, na seção Certificado de Autenticação SAML, clique em Fazer o download para fazer o download do Certificado (Bruto) usando as opções fornecidas de acordo com seus requisitos e salve-o no computador.
Na seção Configurar o NAVEX IRM (Lockpath/Keylight), copie as URLs apropriadas de acordo com suas necessidades.
Criar um usuário de teste do Microsoft Entra
Nesta seção, você criará um usuário de teste chamado B.Fernandes.
- Entre no centro de administração do Microsoft Entra como, no mínimo, Administrador de Usuários.
- Navegue até Identidade>Usuários>Todos os usuários.
- Na parte superior da tela, selecione Novo usuário>Criar novo usuário.
- Nas propriedades do Usuário, siga estas etapas:
- No campo Nome de exibição, insira
B.Simon
. - No campo Nome principal do usuário, insira o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com
. - Marque a caixa de seleção Mostrar senha e, em seguida, anote o valor exibido na caixa Senha.
- Selecione Examinar + criar.
- No campo Nome de exibição, insira
- Selecione Criar.
Atribuir o usuário de teste do Microsoft Entra
Nesta seção, você permitirá que B. Fernandes use o logon único, concedendo a ela acesso ao NAVEX IRM (Lockpath/Keylight).
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
- Navegue até Identidade>Aplicativos>Aplicativos empresariais>NAVEX IRM (Lockpath/Keylight).
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar usuário/grupo e, em seguida, Usuários e grupos na caixa de diálogo Adicionar atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Fernandes na lista Usuários e clique no botão Selecionar na parte inferior da tela.
- Se você estiver esperando que uma função seja atribuída aos usuários, escolha-a na lista suspensa Selecionar uma função. Se nenhuma função tiver sido configurada para esse aplicativo, você verá a função "Acesso Padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.
Configurar o SSO do NAVEX IRM (Lockpath/Keylight)
Para habilitar o SSO no NAVEX IRM (Lockpath/Keylight), realize as seguintes etapas:
a. Faça logon em sua conta do NAVEX IRM (Lockpath/Keylight) como administrador.
b. No menu na parte superior, clique em Ícone de Usuário e selecione Configuração.
c. No modo de exibição de árvore à esquerda, clique em SAML.
d. Na caixa de diálogo Configurações de SAML, clique em Editar.
Na página de caixa de diálogo Editar Configurações de SAML , execute as seguintes etapas:
a. Defina Autenticação SAML como Ativa.
b. Na caixa de texto URL de Logon do Provedor de Identidade, cole o valor da URL de Logon copiado anteriormente.
c. Na caixa de texto URL de Logoff do Provedor de Identidade, cole o valor da URL de Logoff copiado anteriormente.
d. Clique em Escolher Arquivo para selecionar o certificado do NAVEX IRM (Lockpath/Keylight) baixado e, depois, clique em Abrir para carregar o certificado.
e. Defina Local da ID de Usuário do SAML como Elemento NameIdentifier da declaração subject.
f. Forneça a ID da Entidade do Provedor de Serviços usando o seguinte padrão:
https://<CompanyName>.keylightgrc.com
.g. Defina Provisionar usuários automaticamente como Ativo.
h. Defina Provisionar tipo de conta automaticamente como Usuário Completo.
i. Defina Provisionar função de segurança automaticamente e selecione Usuário Padrão com SAML.
j. Defina Provisionar configuração de segurança automaticamente e selecione Configuração de Usuário Padrão.
k. Na caixa de texto Atributo de email, digite
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
.l. Na caixa de texto Atributo de nome, digite
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
.m. Na caixa de texto Atributo de sobrenome, digite
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
.n. Clique em Save (Salvar).
Criar um usuário de teste do NAVEX IRM (Lockpath/Keylight)
Nesta seção, um usuário chamado Brenda Fernandes será criado no NAVEX IRM (Lockpath/Keylight). O NAVEX IRM (Lockpath/Keylight) dá suporte ao provisionamento de usuário Just-In-Time, que está habilitado por padrão. Não há itens de ação para você nesta seção. Se um usuário ainda não existir no NAVEX IRM (Lockpath/Keylight), um novo será criado após a autenticação. Se você precisar criar um usuário manualmente, contate a equipe de suporte ao Cliente do NAVEX IRM (Lockpath/Keylight).
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Clique em Testar este aplicativo. Isso irá redirecioná-lo para a URL de Logon do NAVEX IRM (Lockpath/Keylight), na qual você poderá iniciar o fluxo de logon.
Acesse a URL de Logon do NAVEX IRM (Lockpath/Keylight) diretamente e inicie o fluxo de logon de lá.
Você pode usar os Meus Aplicativos da Microsoft. Ao clicar no bloco do NAVEX IRM (Lockpath/Keylight) em Meus Aplicativos, você será redirecionado à URL de Logon do NAVEX IRM (Lockpath/Keylight). Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.
Próximas etapas
Depois de configurar o NAVEX IRM (Lockpath/Keylight), você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender for Cloud Apps.