Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o PostBeyond à ID do Microsoft Entra. Ao integrar o PostBeyond ao Microsoft Entra ID, você poderá:
- Controlar no Microsoft Entra ID quem tem acesso ao PostBeyond.
- Permitir que os usuários entrem automaticamente no PostBeyond com as respectivas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para configurar a integração do Microsoft Entra ao PostBeyond, você precisará ter:
- Uma assinatura do Microsoft Entra. Se você não tem um ambiente do Microsoft Entra, você pode obter uma conta gratuita .
- Assinatura do PostBeyond que tem logon único habilitado.
- Junto com o Administrador de Aplicativos na Nuvem, o Administrador de Aplicativos também pode adicionar ou gerenciar aplicativos na ID do Microsoft Entra. Para obter mais informações, veja Funções internas do Azure.
Descrição do cenário
Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.
- O PostBeyond é compatível com SSO iniciado por SP.
Adicionar o PostBeyond da galeria
Para configurar a integração do PostBeyond ao Microsoft Entra ID, você precisa adicionar o PostBeyond por meio da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
- Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
- Na seção Adicionar da galeria, digite PostBeyond na caixa de pesquisa.
- Selecione PostBeyond no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o SSO do Microsoft Entra para o PostBeyond
Configure e teste o SSO do Microsoft Entra com o PostBeyond usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no PostBeyond.
Para configurar e testar o SSO do Microsoft Entra com o PostBeyond, execute as seguintes etapas:
-
Configurar o SSO do Microsoft Entra – para permitir que os usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra, para testar o login único do Microsoft Entra com B.Simon.
- Designar o usuário de teste do Microsoft Entra para permitir que B.Simon use o login único do Microsoft Entra.
-
Configurar o SSO do PostBeyond - para definir as configurações de logon único no lado do aplicativo.
- Crie um usuário de teste do PostBeyond - para ter um equivalente de B.Simon no PostBeyond que esteja vinculado à representação de usuário do Microsoft Entra.
- Teste SSO para verificar se a configuração funciona.
Configurar o SSO do Microsoft Entra
Siga estas etapas para habilitar o SSO do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
Navegue até a página de integração deaplicativos>PostBeyond do > Enterprise, localize a seção Gerenciar e selecione Logon único.
Na página Escolher um método de logon único, escolha SAML.
Na página Configuração Única Sign-On com SAML, selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
uma. Na caixa de texto Identificador (ID da Entidade) , digite uma URL usando o seguinte padrão:
https://<subdomain>.postbeyond.comb. Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<subdomain>.postbeyond.comObservação
Esses valores não são reais. Atualize esses valores com o Identificador real e a URL de Logon. Entre em contato com a equipe de suporte ao cliente do PostBeyond para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar Single Sign-On com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o Certificado (Base64) das opções disponíveis conforme sua necessidade e salve-o em seu computador.
Na seção Configurar o PostBeyond, copie a URL apropriada de acordo com seus requisitos.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criação e atribuição de uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do PostBeyond
Para configurar o logon único no lado do PostBeyond, será necessário enviar o Certificado (Base64) baixado e as URLs adequadas copiadas da configuração do aplicativo para a equipe de suporte do PostBeyond. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar usuário de teste do PostBeyond
Nesta seção, você criará uma usuária chamada Brenda Fernandes no PostBeyond. Trabalhe com a equipe de suporte do PostBeyond para adicionar usuários na plataforma do PostBeyond. Os usuários devem ser criados e ativados antes de usar o logon único.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do PostBeyond, na qual você pode iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do PostBeyond e, por meio dela, inicie o fluxo de logon.
Você pode usar os Meus Aplicativos da Microsoft. Quando você seleciona o bloco PostBeyond em Meus Aplicativos, essa opção redireciona para a URL de Logon do PostBeyond. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Após configurar o PostBeyond, você poderá impor controles de sessão, que protegem contra exfiltração e infiltração de dados confidenciais de sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.