Configurar o Thoropass para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Thoropass à ID do Microsoft Entra. Ao integrar o Thoropass ao Microsoft Entra ID, você poderá:

• Controlar quem tem acesso ao Thoropass no Microsoft Entra ID.
• Permitir que os usuários sejam conectados automaticamente ao Thoropass com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura do Thoropass habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O Thoropass dá suporte ao SSO iniciado por SP e IDP.
• O Thoropass dá suporte ao provisionamento de usuário just-in-time .

Adicionar Thoropass a partir da galeria

Para configurar a integração do Thoropass ao Microsoft Entra ID, você precisará adicioná-lo da galeria à sua lista de aplicativos de SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite Thoropass na caixa de pesquisa.
4. Selecione Thoropass no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para Thoropass

Configure e teste o logon único (SSO) do Microsoft Entra com o Thoropass usando um usuário de teste chamado B.Simon. Para que o SSO funcione, é necessário estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado do Thoropass.

Para configurar e testar o SSO do Microsoft Entra com o Thoropass, siga estas etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar a autenticação única do Microsoft Entra com B.Simon.
   2. Crie um usuário de teste do Microsoft Entra para permitir que B.Fernandes use o logon único do Microsoft Entra.
2. Configure o SSO do Thoropass para definir as configurações de logon único no lado do aplicativo.
   1. Crie um usuário de teste do Thoropass para ter um equivalente de B.Simon no Thoropass que esteja vinculado à representação de usuário da ID do Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar SSO do Microsoft Entra no Centro de administração do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>aplicativos empresariais>Thoropass>autenticação única.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML , selecione o ícone de lápis da Configuração Básica do SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML , o aplicativo é pré-configurado e as URLs necessárias já estão pré-preenchidas com o Microsoft Entra. O usuário precisa salvar a configuração selecionando o botão Salvar .

6. Execute a seguinte etapa, caso deseje configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de login, digite a URL: https://login.thoropass.com

7. Na página Configurar logon único com SAML , na seção Certificado de Autenticação SAML , selecione o botão copiar para copiar a URL de Metadados de Federação do Aplicativo e salvá-la em seu computador.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as instruções no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Thoropass

Para configurar o logon único no lado do Thoropass , você precisa enviar a URL de Metadados de Federação do Aplicativo para a equipe de suporte do Thoropass. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.

Criar usuário de teste Thoropass

Nesta seção, um usuário chamado Britta Simon será criado no Thoropass. O Thoropass dá suporte a provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se o usuário ainda não existir no Thoropass, será criado um usuário após a autenticação.

Testar o SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra usando o Meus Aplicativos.

Iniciado por SP:

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra. essa opção redireciona para a URL de login do Thoropass, onde você pode iniciar o fluxo de login.
• Acesse a URL de logon do Thoropass diretamente e inicie o fluxo de logon a partir dela.

Iniciado por IdP:

• Selecione Testar este aplicativo no Centro de administração do Microsoft Entra e você deverá ser conectado automaticamente ao Thoropass, para o qual configurou o SSO.

Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco do Thoropass em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao Thoropass, para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Thoropass, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.