Configurar o SailPoint Identity Security Cloud para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o SailPoint Identity Security Cloud à ID do Microsoft Entra. Ao integrar o SailPoint Identity Security Cloud ao Microsoft Entra ID, você poderá:

• Controlar quem tem acesso ao SailPoint Identity Security Cloud no Microsoft Entra ID.
• Habilitar os usuários a serem conectados automaticamente ao SailPoint Identity Security Cloud por meio de suas respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura ativa do SailPoint Identity Security Cloud. Se você não tiver o Identity Security Cloud, entre em contato com a equipe de suporte do SailPoint Identity Security Cloud.

Observação

Essa integração também está disponível para uso no ambiente de Nuvem do Governo dos EUA do Microsoft Entra. Você pode encontrar esse aplicativo na Galeria de Aplicativos de Nuvem do Governo dos EUA do Microsoft Entra e configurá-lo da mesma forma que você faz isso na nuvem pública.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O SailPoint Identity Security Cloud dá suporte ao SSO iniciado por SP e IDP.

Adicionar o SailPoint Identity Security Cloud por meio da galeria

Para configurar a integração do SailPoint Identity Security Cloud no Microsoft Entra ID, você precisa adicionar o SailPoint Identity Security Cloud por meio da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite SailPoint Identity Security Cloud na caixa de pesquisa.
4. Selecione SailPoint Identity Security Cloud no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o SailPoint Identity Security Cloud

Configure e teste o SSO do Microsoft Entra com o SailPoint Identity Security Cloud usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer um relacionamento vinculado entre um usuário do Microsoft Entra e o usuário relacionado no SailPoint Identity Security Cloud.

Para configurar e testar o SSO do Microsoft Entra com o SailPoint Identity Security Cloud, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para verificar o funcionamento do login único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon utilize o logon único do Microsoft Entra.
2. Configure o SSO do SailPoint Identity Security Cloud para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste no SailPoint Identity Security Cloud para ter um equivalente de B.Simon no SailPoint Identity Security Cloud que esteja vinculado à representação de usuário do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até o Entra ID>Aplicativos empresariais>SailPoint Identity Security Cloud>Single Sign-On.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis para a Configuração Básica do SAML e edite as configurações.

   

5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:

   um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<TENANT_NAME>.identitynow.com/sp

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<TENANT_NAME>.login.sailpoint.com/saml/SSO/alias/<TENANT_NAME>-sp

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de Login, digite uma URL usando o seguinte padrão: https://<TENANT_NAME>.identitynow.com/

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte do Cliente de Nuvem do SailPoint Identity Security para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

7. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , localize o Certificado (Base64) e selecione Baixar para baixar o certificado e salvá-lo no computador.

   

8. Na seção Configurar o SailPoint Identity Security Cloud , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do SailPoint Identity Security Cloud

1. Em uma outra janela do navegador da Web, entre no site da sua empresa no SailPoint Identity Security Cloud como administrador.

2. Vá para Global –> Configurações de Segurança –> Provedor de Serviços faça as seguintes alterações de configuração.

   

   um. Habilitar o Provedor de Identidade Remota.

   b. No campo ID da Entidade , cole o valor da ID da Entidade , que você copiou anteriormente.

   c. No campo URL de Logon para Postagem , cole o valor da URL de Logon , copiado anteriormente.

   d. No campo URL de Logon para Redirecionamento , cole o valor da URL de Logon , copiado anteriormente.

   e. No campo URL de Logoff, insira o valor https://<IDN Tenant>.login.sailpoint.com/signout.

   f. Na seção Atributo de Solicitação SAML, selecione os valores a seguir.

   • Atributo de Mapeamento de Identidade: uid
   • NameID SAML: Unspecified
   • Binding SAML: Post
   • Excluir o Contexto de Autenticação Solicitado: checked

   g. No Certificado de Autenticação, selecione Importar para carregar o certificado baixado (Base64) no portal do Azure.

Criar usuário de teste do SailPoint Identity Security Cloud

Nesta seção, você criará uma usuária chamada Britta Simon no SailPoint Identity Security Cloud. Trabalhe com a equipe de suporte do SailPoint Identity Security Cloud para adicionar os usuários à plataforma SailPoint Identity Security Cloud. Os usuários devem ser criados e ativados antes de usar o logon único.

Testar o SSO

Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.

Iniciado por SP:

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon da Nuvem do SailPoint Identity Security, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do SailPoint Identity Security Cloud, na qual você iniciará o fluxo de logon.

Iniciado por IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente à Nuvem de Segurança de Identidade do SailPoint para a qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do SailPoint Identity Security Cloud em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você deverá ser conectado automaticamente à Nuvem de Segurança de Identidade do SailPoint para a qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o SailPoint Identity Security Cloud, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.