Configurar o Console do Administrador do Netskope para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Console do Administrador do Netskope à ID do Microsoft Entra. Ao integrar o Console do Administrador do Netskope à ID do Microsoft Entra, você pode:

• Controlar na ID do Microsoft Entra quem tem acesso ao Console do Administrador do Netskope.
• Permitir que os usuários sejam conectados automaticamente ao Console do Administrador do Netskope com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura com login único (SSO) habilitado para o Console do Administrador do Netskope.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O console do administrador do Netskope dá suporte ao SSO iniciado por SP e IDP.

• A Console Administrativa do Netskope dá suporte ao provisionamento de usuários just-in-time.

Nota

O identificador desse aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar o Console do Administrador do Netskope por meio da galeria

Para configurar a integração do Console do Administrador do Netskope ao Microsoft Entra ID, você precisa adicionar o Console do Administrador do Netskope por meio da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite o Console do Administrador do Netskope na caixa de pesquisa.
4. Selecione o Console do Administrador do Netskope no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Console de Administrador do Netskope

Configure e teste o SSO do Microsoft Entra com o Console do Administrador do Netskope usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Console do Administrador do Netskope.

Para configurar e testar o SSO do Microsoft Entra com o Console do Administrador do Netskope, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar a autenticação única do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use a funcionalidade de logon único do Microsoft Entra.
2. Configure o SSO do Console do Administrador do Netskope para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Console do Administrador do Netskope para ter um equivalente de B.Simon no Console do Administrador do Netskope que esteja vinculado à representação do usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entrar ID>Aplicativos empresariais>Netskope Administrator Console>Autenticação única.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis de Configuração Básica SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute a seguinte etapa:

   Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<tenant_host_name>/saml/acs

   Nota

   O valor não é real. Atualize o valor com a URL de Resposta real. Você obterá o valor explicado posteriormente no artigo.

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de Login, digite uma URL usando o seguinte padrão: https://<tenantname>.goskope.com

   Nota

   Os valores de URL de logon não são reais. Atualize o valor da URL de Logon com a URL de Logon real. Contate a equipe de suporte ao cliente do Console do Administrador do Netskope para obter o valor da URL de Logon. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

7. O aplicativo Netskope Administrator Console espera as declarações SAML em um formato específico, o que exige que você adicione mapeamentos de atributo personalizados à configuração de atributos do token SAML. A captura de tela a seguir mostra a lista de atributos padrão.

   

8. Além do indicado acima, o aplicativo Netskope Administrator Console espera que mais alguns atributos sejam passados novamente na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com seus requisitos.

   Nome	Atributo de origem
   função de administrador	user.assignedroles

   Nota

   Selecione aqui para saber como criar funções na ID do Microsoft Entra.

9. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

10. Na seção Configurar o Console do Administrador do Netskope , copie as URLs apropriadas de acordo com suas necessidades.

    

Criar e atribuir um usuário de teste do Microsoft Entra

Siga o guia de início rápido em criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Console do Administrador do Netskope

1. Abra uma nova aba no seu navegador e faça login no site do console de administração do Netskope da empresa como administrador.

2. Selecione a guia Configurações no painel de navegação esquerdo.

   

3. Selecione a guia Administração .

   

4. Selecione a guia SSO.

   

5. Na seção Configurações de Rede , execute as seguintes etapas:

   

   um. Copie o valor da URL do Serviço do Consumidor de Declaração e cole-o na caixa de texto chamada URL de Resposta na seção de Configuração Básica do SAML .

   b. Copie o valor da ID da Entidade do Provedor de Serviços e cole-o na caixa de texto do Identificador na seção de Configuração Básica do SAML .

6. Selecione as CONFIGURAÇÕES DE EDIÇÃO na seção Configurações de SSO/SLO .

   

7. Na janela pop-up de configurações , execute as seguintes etapas;

   

   um. Selecione Habilitar SSO.

   b. Na caixa de texto de URL do IDP , cole o valor da URL de login , que você copiou anteriormente.

   c. Na caixa de texto IDP ENTITY ID , cole o valor do Identificador do Microsoft Entra , que você copiou anteriormente.

   d. Abra o certificado codificado em Base64 baixado no bloco de notas, copie o conteúdo dele na área de transferência e cole-o na caixa de texto CERTIFICADO do IDP .

   e. Selecione Habilitar SSO.

   f. Na caixa de texto da URL SLO do IDP, cole o valor da URL de Logout copiado anteriormente.

   g. Selecione ENVIAR.

Criar um usuário de teste do Console do Administrador do Netskope

Nesta seção, um usuário chamado B.Simon é criado no Console do Administrador do Netskope. O Console do Administrador do Netskope dá suporte ao provisionamento de usuário just-in-time, que está habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Console do Administrador do Netskope, um novo será criado após a autenticação.

Testar o SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP foi iniciado:

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do Console do Administrador do Netskope, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de logon do Console do Administrador do Netskope e inicie o fluxo de login a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao Console do Administrador do Netskope para o qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Console do Administrador do Netskope em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Console do Administrador do Netskope, para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Conteúdo relacionado

Depois de configurar o Console do Administrador do Netskope, você poderá impor o controle de sessão, que protege contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.