Compartilhar via

Configurar o WSS (Symantec Web Security Service) para provisionamento automático de usuário com o Microsoft Entra ID

O objetivo deste artigo é demonstrar as etapas a serem executadas no Symantec Web Security Service (WSS) e na ID do Microsoft Entra para configurar a ID do Microsoft Entra para provisionar e desprovisionar automaticamente usuários e/ou grupos no WSS (Serviço de Segurança Web) da Symantec.

Observação

Este artigo descreve um conector criado com base no serviço de provisionamento de usuários do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários em aplicativos SaaS com o Microsoft Entra ID.

Atualmente, esse conector está em versão prévia pública. Para obter mais informações sobre visualizações, consulte Os Termos de Licença Universais para Serviços Online.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tem uma conta, é possível criar uma conta gratuita. - Uma das seguintes funções: – Administrador de Aplicativos – Administrador de Aplicativos na Nuvem – Proprietário do Aplicativo ..

Atribuir usuários ao Symantec WSS (Web Security Service)

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuário, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos no Microsoft Entra precisam de acesso ao Symantec WSS (Web Security Service). Depois de decidir, será possível atribuir esses usuários e/ou grupos ao Symantec WSS (Web Security Service) seguindo estas instruções:

Dicas importantes para atribuir usuários ao Symantec WSS (Web Security Service)

  • É recomendável que um único usuário do Microsoft Entra seja atribuído ao Symantec Web Security Service (WSS) para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Ao atribuir um usuário ao Symantec WSS (Web Security Service), é necessário selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Symantec WSS (Web Security Service) para provisionamento

Antes de configurar o Symantec Web Security Service (WSS) para provisionamento automático de usuários com o Microsoft Entra ID, você precisa habilitar o provisionamento SCIM no Symantec Web Security Service (WSS).

  1. Entre no Console de Administração do Symantec Web Security Service. Navegue até Soluções>Serviço.

    Symantec WSS (Web Security Service)

  2. Navegue até Manutenção da Conta>Integrações>Nova Integração.

    Symantec Web Security Service (WSS)

  3. Selecione Sincronização de Usuários e Grupos de Terceiros.

    Captura de tela da opção Sincronização de Usuários e Grupos de Terceiros.

  4. Copie a URL do SCIM e o Token. Esses valores são inseridos na URL do Locatário e no campo Token Secreto na guia Provisionamento do aplicativo WSS (Serviço de Segurança Web) da Symantec.

    Captura de tela da caixa de diálogo Nova Integração com as caixas de texto URL do SCIM e Token destacadas.

Antes de configurar o Symantec WSS (Web Security Service) para o provisionamento automático de usuário com o Microsoft Entra, é necessário adicionar o Symantec WSS (Web Security Service) da galeria de aplicativos do Microsoft Entra à lista de aplicativos SaaS gerenciados.

Para adicionar o Symantec WSS (Web Security Service) da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
  2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Symantec Web Security Service , selecione Symantec Web Security Service na caixa de pesquisa.
  4. Selecione Symantec Web Security Service no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Symantec Web Security Service (WSS) na lista de resultados

Configurar o provisionamento automático de usuário para o Symantec WSS (Web Security Service)

Essa seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Symantec Web Security Service (WSS) com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Symantec Web Security Service (WSS), seguindo as instruções fornecidas no artigo de logon único do Symantec Web Security Service (WSS). O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuário para o Symantec WSS (Web Security Service) no Microsoft Entra ID:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.

  2. Navegar para Entra ID>Aplicativos corporativos

    Seção de aplicativos corporativos

  3. Na lista de aplicativos, selecione Symantec Web Security Service.

    O link do Symantec WSS (Web Security Service) na lista de aplicativos

  4. Selecione a guia Provisionamento.

    Captura de tela das opções Gerenciar com a opção Provisionamento destacada.

  5. Defina o Modo de Provisionamento como Automático.

    Captura de tela do menu suspenso Modo de Provisionamento com a opção Automático destacada.

  6. Na seção Credenciais de Administrador, insira os valores URL do SCIM e Token recuperados anteriormente em URL do Locatário e Token Secreto respectivamente. Selecione Testar Conexão para garantir que a ID do Microsoft Entra possa se conectar ao Serviço de Segurança Da Web da Symantec. Se a conexão falhar, verifique se a sua conta do Symantec WSS (Web Security Service) tem permissões de Administrador e tente novamente.

    URL do Cliente + Token

  7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

    Email de notificação

  8. Clique em Salvar.

  9. Na seção Mapeamentos, selecione Sincronizar Usuários do Microsoft Entra com o Symantec WSS (Web Security Service).

    Captura de tela da seção Mapeamentos com a opção Sincronizar Usuários do Microsoft Entra com o Symantec WSS Web Security Service destacada.

  10. Examine os atributos de usuário sincronizados do Microsoft Entra ID com o Symantec WSS (Web Security Service) na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Symantec WSS (Web Security Service) para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de tela da seção Mapeamento de Atribuição mostrando 16 propriedades correspondentes.

  11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Symantec Web Security Service.

    Captura de tela da seção Mapeamentos com a opção Sincronizar Grupos do Microsoft Entra com o Symantec WSS Web Security Service destacada.

  12. Examine os atributos de grupo sincronizados do Microsoft Entra ID com o Symantec WSS (Web Security Service) na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Symantec WSS (Web Security Service) para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Captura de tela da seção Mapeamento de Atribuição mostrando três propriedades correspondentes.

  13. Para configurar filtros de escopo, consulte as instruções a seguir fornecidas no artigo de filtro de escopo .

  14. Para habilitar o serviço de provisionamento do Microsoft Entra no Symantec Web Security Service, altere o Status de Provisionamento para Ativado na seção Configurações.

    Status de provisionamento ativado

  15. Defina os usuários e/ou grupos que você gostaria de provisionar para o Symantec WSS (Web Security Service) escolhendo os valores desejados em Escopo na seção Configurações.

    Escopo de provisionamento

  16. Quando estiver pronto para provisionar, selecione Salvar.

    Salvando a configuração de provisionamento

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. A sincronização inicial demora mais para ser executada do que as posteriores. Para obter mais informações sobre quanto tempo levará para os usuários e/ou grupos provisionarem, consulte Quanto tempo levará para provisionar usuários.

Use a seção Status Atual para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Symantec WSS (Web Security Service). Para obter mais informações, consulte Verificar o status do provisionamento de usuário. Para ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre o provisionamento automático de conta de usuário.

Recursos adicionais

Conteúdo relacionado