Configurar o Netop Portal para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Netop Portal à ID do Microsoft Entra. Ao integrar o Netop Portal à ID do Microsoft Entra, você poderá:

• Controlar quem tem acesso ao Netop Portal na ID do Microsoft Entra.
• Permitir que os usuários entrem automaticamente no Netop Portal com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos de Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do Netop Portal.

Observação

Essa integração também está disponível para uso no ambiente de nuvem do Microsoft Entra US Government. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Microsoft Entra US Government e configurá-lo da mesma maneira que você faz na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Netop Portal Apex é compatível com SSO iniciado por IDP.

Observação

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar o Netop Portal da galeria

Para configurar a integração do Netop Portal à ID do Microsoft Entra, você precisará adicioná-lo à lista de aplicativos SaaS gerenciados por meio da galeria.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Netop Portal na caixa de pesquisa.
4. Selecione Netop Portal no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Netop Portal

Configure e teste o SSO do Microsoft Entra com o Netop Portal por meio de um usuário de teste chamado B.Fernandes. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Netop Portal.

Para configurar e testar o SSO do Microsoft Entra para o Netop Portal, execute as seguintes etapas:

1. Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
   2. Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
2. Configurar o SSO do Netop Portal – para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Netop Portal para ter um equivalente de B.Simon no Netop Portal que esteja ligado à representação do usuário no Microsoft Entra.
3. Teste SSO para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>Netop Portal>Logon único.

3. Na página Selecionar um método de logon único, escolha SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis na Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica de SAML, o aplicativo é pré-configurado no modo iniciado do IDP e as URLs necessárias já são preenchidas previamente com o Azure. O usuário precisa salvar a configuração selecionando o botão Salvar .

6. O aplicativo Netop Portal espera as declarações do SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à sua configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

7. Além do indicado acima, o aplicativo Netop Portal espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.

   Nome	Atributo de origem
   NRC-ACCOUNT-ID	adfs-demo
   NRC-EMAIL	usuário.userprincipalname
   NRC-GIVEN-NAME	usuario.nome
   NRC-SURNAME	sobrenome do usuário
   NRC-USERNAME	usuário.userprincipalname
   identificador de nome	usuário.userprincipalname

8. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Fazer download para baixar o certificado e salvá-lo em seu computador.

   

9. Na seção Configurar o Netop Portal, copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Netop Portal

Para configurar o logon único no Netop Portal, é preciso ter baixado o XML de Metadados de Federação e a URL de Logon do portal do Azure. Siga as instruções descritas na Etapa 3 desta documentação para configurar o Netop Portal para autenticação do Microsoft Entra.

Criar um usuário de teste do Netop Portal

Nesta seção, você criará uma usuária chamada Brenda Fernandes no Netop Portal. Trabalhe com a Equipe de suporte do Netop Portal para adicionar os usuários na plataforma do Netop Portal. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Portal netop para o qual configurou o SSO.

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco do Portal netop em Meus Aplicativos, você deverá ser conectado automaticamente ao Portal netop para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, confira Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Netop Portal, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.