Configurar o TOPdesk – Secure para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o TOPdesk – Secure à ID do Microsoft Entra. Ao integrar o TOPdesk - Secure com o ID do Microsoft Entra, você pode:

• Controlar no ID do Microsoft Entra quem tem acesso ao TOPdesk - Secure.
• Permitir que seus usuários entrem automaticamente no TOPdesk - Secure (Single Sign-On) com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Uma assinatura do TOPdesk – Secure habilitada para SSO (logon único).

Descrição do cenário

Neste artigo, você configurará e testará o logon único do Microsoft Entra em um ambiente de teste.

• O TOPdesk – Secure dá suporte ao SSO iniciado por SP .

Adicionar o TOPdesk – Secure por meio da galeria

Para configurar a integração do TOPdesk - Secure no ID do Microsoft Entra, você precisa adicionar o TOPdesk - Secure da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria, digite TOPdesk - Secure na caixa de pesquisa.
4. Selecione TOPdesk – Proteger no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para TOPdesk - Secure

Nesta seção, você configurará e testará o logon único do Microsoft Entra com o TOPdesk – Secure com base em um usuário de teste chamado Britta Simon. Para que o logon único funcione, uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no TOPdesk - Secure precisa ser estabelecida.

Para configurar e testar o logon único do Microsoft Entra com o TOPdesk - Secure, você precisa executar as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com Britta Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que Britta Simon use o logon único do Microsoft Entra.
2. Configure o TOPdesk – SSO Seguro – para definir as configurações de Sign-On único no lado do aplicativo.
   1. Crie TOPdesk – usuário de teste seguro – para ter um equivalente de Britta Simon no TOPdesk – Secure que esteja vinculado à representação do usuário no Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Nesta seção, você habilitará o logon único do Microsoft Entra.

Para configurar o logon único do Microsoft Entra com o TOPdesk - Secure, execute as seguintes etapas:

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Enterprise apps>página de integração do aplicativo TOPdesk - Secure, selecione logon único.

3. Na caixa de diálogo Selecionar um método de logon único , selecione o modo SAML/WS-Fed para habilitar o logon único.

4. Na página Configurar Sign-On Único com SAML, selecione o ícone de lápis para abrir a caixa de diálogo Configuração Básica do SAML.

   

5. Na seção Configuração Básica do SAML , execute as seguintes etapas:

   um. Na caixa URL do Identificador , preencha a URL de metadados do TOPdesk que você pode recuperar da configuração do TOPdesk. Ela deve usar o seguinte padrão: https://<companyname>.topdesk.net/saml-metadata/<identifier>

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<companyname>.topdesk.net/tas/secure/login/verify

   c. Na caixa de texto URL de Login, digite um URL usando o seguinte padrão: https://<companyname>.topdesk.net

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Logon. Contate a equipe de suporte do TOPdesk – Secure Client para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

6. Na página Configurar Sign-On Único com SAML, na seção Certificado de Assinatura SAML, selecione Baixar para baixar o XML de Metadados de Federação das opções fornecidas conforme sua necessidade e salvá-lo em seu computador.

   

7. Na seção Configurar o TOPdesk – Secure , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do TOPdesk – Secure

1. Entre em seu site da empresa TOPdesk – Secure como administrador.

2. No menu TOPdesk , selecione Configurações.

   

3. Selecione Configurações de Logon.

   

4. Expanda o menu Configurações de Logon e selecione Geral.

   

5. Na seção Segurança da configuração de logon do SAML, execute as seguintes etapas:

   

   um. Selecione Baixar para baixar o arquivo de metadados público e, em seguida, salve-o localmente no computador.

   b. Abra o arquivo de metadados e localize o nó AssertionConsumerService .

   

   c. Copie o valor AssertionConsumerService , cole esse valor na caixa de texto URL de Resposta na seção TOPdesk – Domínio Seguro e URLs .

6. Execute as seguintes etapas para criar um arquivo de certificado:

   

   um. Abra o arquivo de metadados baixado do Portal do Azure.

   b. Expanda o nó RoleDescriptor que tem um xsi:type de fed:ApplicationServiceType.

   c. Copie o valor do nó X509Certificate.

   d. Salve o valor X509Certificate copiado localmente em seu computador em um arquivo.

7. Na seção Público , selecione Adicionar.

   

8. Na página de diálogo do assistente de configuração saml , execute as seguintes etapas:

   

   um. Para carregar o arquivo de metadados baixado no portal do Azure, em Metadados de Federação, selecione Procurar.

   b. Para carregar o arquivo de certificado, em Certificado (RSA), selecione Procurar.

   c. Para chave privada (RSA, PKCS8, DER), você pode carregar sua própria chave privada ou entrar em contato com a equipe de suporte do TOPdesk – Secure Client para obter a chave privada.

   d. Para carregar o arquivo de logotipo que você obteve da equipe de suporte do TOPdesk, no ícone Logotipo, selecione Procurar.

   e. Na caixa de texto do atributo Nome de usuário, digitehttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

   f. Na caixa de texto Nome de exibição , digite um nome para sua configuração.

   g. Selecione Salvar.

Criar um usuário de teste do TOPdesk – Secure

Para permitir que os usuários do Microsoft Entra façam login no TOPdesk - Secure, eles devem ser provisionados no TOPdesk - Secure.
No caso do TOPdesk - Secure, o provisionamento é uma tarefa manual.

Para configurar o provisionamento de usuários, execute as seguintes etapas:

1. Acesse o site da empresa TOPdesk - Seguro como administrador.

2. No menu na parte superior, selecione TOPdesk>Novo>Arquivos de Suporte>Operador.

   

3. Na caixa de diálogo Novo Operador , execute as seguintes etapas:

   

   um. Selecione a guia Geral .

   b. Na caixa de texto Sobrenome , digite Sobrenome do usuário como Fernandes.

   c. Selecione um Site para a conta na seção Local .

   d. Na caixa de texto Nome de Logon da seção Logon do TOPdesk , digite um nome de logon para o usuário.

   e. Selecione Salvar.

Observação

Você pode usar qualquer outra ferramenta de criação de conta de usuário TOPdesk - Secure ou APIs fornecidas pelo TOPdesk - Secure para provisionar contas de usuário do Microsoft Entra.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon Seguro do TOPdesk, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do TOPdesk – Secure e inicie o fluxo de logon nela.

• Você pode usar os Meus Aplicativos da Microsoft. Ao selecionar o bloco TOPdesk – Secure em Meus Aplicativos, você deverá acessar automaticamente o TOPdesk – Secure, para o qual configurou o SSO. Para obter mais informações sobre meus aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o TOPdesk – Secure, você poderá impor o controle de sessão, que fornece proteção contra exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.