Compartilhar via

Tutorial: Configurar o Symantec WSS (Web Security Service) para provisionamento automático de usuário

  • Artigo

O objetivo deste tutorial é demonstrar as etapas a serem executadas no Symantec WSS (Web Security Service) e no Microsoft Entra ID para configurar o Microsoft Entra ID para provisionar e desprovisionar automaticamente usuários e/ou grupos para o Symantec WSS (Web Security Service).

Observação

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como ele funciona e perguntas frequentes, confira Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Atualmente, esse conector está em versão prévia pública. Para obter mais informações, consulte Termos de Licença Universal para Serviços Online.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tem os seguintes pré-requisitos:

Atribuir usuários ao Symantec WSS (Web Security Service)

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Para configurar e habilitar o provisionamento automático de usuário, decida quais usuários e/ou grupos no Microsoft Entra precisam de acesso ao Symantec WSS (Web Security Service). Depois de decidir, será possível atribuir esses usuários e/ou grupos ao Symantec WSS (Web Security Service) seguindo estas instruções:

Dicas importantes para atribuir usuários ao Symantec WSS (Web Security Service)

  • Recomendamos que somente um usuário do Microsoft Entra seja atribuído ao Symantec WSS (Web Security Service) para testar a configuração de provisionamento automático de usuário. Outros usuários e/ou grupos podem ser atribuídos mais tarde.

  • Ao atribuir um usuário ao Symantec WSS (Web Security Service), é necessário selecionar qualquer função específica ao aplicativo válida (se disponível) na caixa de diálogo de atribuição. Usuários com a função Acesso padrão são excluídos do provisionamento.

Configurar o Symantec WSS (Web Security Service) para provisionamento

Antes de configurar o Symantec WSS (Web Security Service) para o provisionamento automático de usuário com o Microsoft Entra, você precisará habilitar o provisionamento do SCIM no Symantec WSS (Web Security Service).

  1. Entre no Console de Administração do Symantec Web Security Service. Navegue até Soluções>Serviço.

    Symantec Web Security Service(WSS)

  2. Navegue até Manutenção da Conta>Integrações>Nova Integração.

    Symantec Web Security Service (WSS)

  3. Selecione Sincronização de Usuários e Grupos de Terceiros.

    Screenshot of the Third-Party Users & Groups Sync option.

  4. Copie a URL do SCIM e o Token. Esses valores serão inseridos nos campos URL do Locatário e Token Secreto na guia Provisionamento do aplicativo Symantec Web Security Service (WSS).

    Screenshot of the New Integration dialog box with the S C I M U R L and Token text boxes called out.

Antes de configurar o Symantec WSS (Web Security Service) para o provisionamento automático de usuário com o Microsoft Entra, é necessário adicionar o Symantec WSS (Web Security Service) da galeria de aplicativos do Microsoft Entra à lista de aplicativos SaaS gerenciados.

Para adicionar o Symantec WSS (Web Security Service) da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite Symantec Web Security Service , selecione Symantec Web Security Service na caixa de pesquisa.
  4. Selecione Symantec Web Security Service no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário. Symantec Web Security Service (WSS) in the results list

Configurar o provisionamento automático de usuário para o Symantec WSS (Web Security Service)

Essa seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no Symantec Web Security Service (WSS) com base em atribuições de usuário e/ou grupo no Microsoft Entra ID.

Dica

Você também pode optar por habilitar o logon único baseado em SAML para o Symantec WSS (Web Security Service), seguindo as instruções fornecidas no tutorial de logon único do Symantec WSS (Web Security Service). O logon único pode ser configurado independentemente do provisionamento automático de usuário, embora esses dois recursos sejam complementares.

Para configurar o provisionamento automático de usuário para o Symantec WSS (Web Security Service) no Microsoft Entra ID:

  1. Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.

  2. Navegue até Identidade>Aplicativos>Aplicativos empresariais

    Enterprise applications blade

  3. Na lista de aplicativos, selecione Symantec Web Security Service.

    The Symantec Web Security Service (WSS) link in the Applications list

  4. Selecione a guia Provisionamento.

    Screenshot of the Manage options with the Provisioning option called out.

  5. Defina o Modo de Provisionamento como Automático.

    Screenshot of the Provisioning Mode dropdown list with the Automatic option called out.

  6. Na seção Credenciais de Administrador, insira os valores URL do SCIM e Token recuperados anteriormente em URL do Locatário e Token Secreto respectivamente. Clique em Testar Conectividade para verificar se o Microsoft Entra pode se conectar ao Symantec Web Security Service. Se a conexão falhar, verifique se a sua conta do Symantec WSS (Web Security Service) tem permissões de Administrador e tente novamente.

    Tenant URL + Token

  7. No campo Notificação por Email, insira o endereço de email de uma pessoa ou grupo que deverá receber as notificações de erro de provisionamento e selecione a caixa de seleção - Enviar uma notificação por email quando ocorrer uma falha.

    Notification Email

  8. Clique em Save (Salvar).

  9. Na seção Mapeamentos, selecione Sincronizar Usuários do Microsoft Entra com o Symantec WSS (Web Security Service).

    Screenshot of the Mappings section with the Synchronize Microsoft Entra users to Symantec Web Security Service W S S option called out.

  10. Examine os atributos de usuário sincronizados do Microsoft Entra ID com o Symantec WSS (Web Security Service) na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência das contas de usuário no Symantec WSS (Web Security Service) para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Screenshot of the Attribution Mapping section showing 16 matching properties.

  11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o Symantec Web Security Service.

    Screenshot of the Mappings section with the Synchronize Microsoft Entra groups to Symantec Web Security Service W S S option called out.

  12. Examine os atributos de grupo sincronizados do Microsoft Entra ID com o Symantec WSS (Web Security Service) na seção Mapeamento de Atributos. Os atributos selecionados como propriedades Correspondentes são usados para fazer a correspondência dos grupos no Symantec WSS (Web Security Service) para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    Screenshot of the Attribution Mapping section showing three matching properties.

  13. Para configurar filtros de escopo, consulte as seguintes instruções fornecidas no tutorial do Filtro de Escopo.

  14. Para habilitar o serviço de provisionamento do Microsoft Entra no Symantec Web Security Service, altere o Status de Provisionamento para Ativado na seção Configurações.

    Provisioning Status Toggled On

  15. Defina os usuários e/ou grupos que você gostaria de provisionar para o Symantec WSS (Web Security Service) escolhendo os valores desejados em Escopo na seção Configurações.

    Provisioning Scope

  16. Quando estiver pronto para provisionar, clique em Salvar.

    Saving Provisioning Configuration

Essa operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos no Escopo na seção Configurações. A sincronização inicial demora mais para ser executada do que as posteriores. Para obter mais informações sobre o tempo necessário para o provisionamento de usuários e/ou grupos, confira Quanto tempo levará para provisionar os usuários?.

Use a seção Status Atual para monitorar o progresso e siga os links para o relatório de atividades de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento do Microsoft Entra no Symantec WSS (Web Security Service). Para obter mais informações, consulte Verificar o status do provisionamento de usuário. Para ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de contas de usuário.

Recursos adicionais

Próximas etapas