Configurar o TrendMiner para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o TrendMiner à ID do Microsoft Entra. Ao integrar o TrendMiner ao Microsoft Entra ID, você poderá:

• Controlar quem tem acesso ao TrendMiner no Microsoft Entra ID.
• Permitir que os usuários entrem automaticamente noTrendMiner com as respectivas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se você ainda não tiver uma, poderá criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de Aplicativos
  • Administrador de Aplicativos na Nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para SSO (logon único) do TrendMiner.

Descrição do cenário

Neste artigo, você configurará e testará o SSO do Microsoft Entra em um ambiente de teste.

• O TrendMiner dá suporte ao SP e ao SSO iniciado por IDP

Como adicionar o TrendMiner por meio da galeria

Para configurar a integração do TrendMiner ao Microsoft Entra ID, você precisa adicionar o TrendMiner da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.
2. Navegue até Entrar ID>Aplicativos empresariais>Novo aplicativo.
3. Na seção Adicionar por meio da galeria , digite TrendMiner na caixa de pesquisa.
4. Selecione TrendMiner no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para TrendMiner

Configure e teste o SSO do Microsoft Entra com o TrendMiner usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no TrendMiner.

Para configurar e testar o SSO do Microsoft Entra com o TrendMiner, execute as seguintes etapas:

1. Configure o SSO do Microsoft Entra para permitir que os usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra para permitir que B.Simon use o logon-único do Microsoft Entra.
2. Configure o SSO do TrendMiner – para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste do TrendMiner – para ter um equivalente de B.Simon no TrendMiner que esteja vinculado à representação do usuário no Microsoft Entra.
3. Testar o SSO – para verificar se a configuração funciona.

Configurar o SSO do Microsoft Entra

Siga estas etapas para habilitar o SSO do Microsoft Entra.

1. Entre no Centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicativos na Nuvem.

2. Navegue até Entra ID>Aplicativos empresariais>TrendMiner>Logon único.

3. Na página Selecionar um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de edição/caneta da Configuração Básica de SAML para ajustar as opções.

   

5. Na seção Configuração Básica do SAML , se você quiser configurar o aplicativo no modo iniciado por IDP , insira os valores para os seguintes campos:

   um. Na caixa de texto Identificador , digite uma URL usando o seguinte padrão: https://<CUSTOMER>.trendminer.cloud/security/saml/metadata

   b. Na caixa de texto URL de Resposta , digite uma URL usando o seguinte padrão: https://<CUSTOMER>.trendminer.cloud/security/saml/SSO

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado por SP :

   Na caixa de texto URL de Login, digite uma URL usando o seguinte padrão: https://<CUSTOMER>.trendminer.cloud/

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Login reais. Entre em contato com a equipe de suporte ao cliente do TrendMiner para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML .

7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Baixar para baixar o certificado e salvá-lo em seu computador.

   

8. Na seção Configurar o TrendMiner , copie as URLs apropriadas de acordo com suas necessidades.

   

Criar e atribuir um usuário de teste do Microsoft Entra

Siga as diretrizes no guia de início rápido criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do TrendMiner

1. Abra uma nova janela do navegador da Web e entre em seu site de empresa do TrendMiner como administrador.

2. No menu à esquerda, selecione Provedor de Identidade de Segurança>

3. Na página Provedor de Identidade , selecione SAML e, em seguida, selecione Próxima etapa.

   

4. Selecione a próxima etapa na página Backup do SAML .

   

5. Selecione Próxima etapa para Self-Signed certificados.

   

6. Você pode ignorar o carregamento de uma chave de assinatura.

   

7. Na tela de Configuração SAML na URL base da entidade, insira a URL do domínio como https://trendminer.domain.com/

8. Nos metadados do provedor de identidade, carregue o arquivo de Metadados do Azure que você copiou e selecione Próxima etapa.

   

9. Na seção mapeamento de usuário SAML, insira os nomes de usuário que você usa para fazer login e selecione Concluir.

   

Criar usuário de teste do TrendMiner

Nesta seção, você criará uma usuária chamada Brenda Fernandes no TrendMiner. Trabalhe com a equipe de suporte do TrendMiner para adicionar os usuários na plataforma TrendMiner. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

• Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do TrendMiner, na qual você pode iniciar o fluxo de logon.

• Acesse diretamente a URL de Logon do TrendMiner, na qual você iniciará o fluxo de logon.

Iniciado pelo IdP:

• Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao TrendMiner para o qual configurou o SSO

Você também pode usar o Painel de Acesso da Microsoft para testar o aplicativo em qualquer modo. Ao selecionar o bloco TrendMiner no Painel de Acesso, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao TrendMiner para o qual configurou o SSO. Para obter mais informações sobre o Painel de Acesso, consulte Introdução ao Painel de Acesso.

Conteúdo relacionado

Depois de configurar o TrendMiner, você poderá impor o controle de sessão, que fornece proteção contra a exfiltração e infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Defender para Aplicativos de Nuvem.