Integração do SSO do Microsoft Entra com o Venafi Control Plane - Datacenter
Nesse artigo, você aprenderá a integrar o Venafi Control Plane - Datacenter com o ID do Microsoft Entra. O Venafi Control Plane inclui o Datacenter de Proteção contra TLS, o SSH Protect e o CodeSign Protect. Ao integrar o Venafi Control Plane - Datacenter com o ID do Microsoft Entra, você pode:
- Controlar no ID do Microsoft Entra quem tem acesso ao Venafi Control Plane - Datacenter.
- Permitir que seus usuários entrem automaticamente no Venafi Control Plane - Datacenter com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Você configurará e testará o logon único do Microsoft Entra para o Venafi Control Plane - Datacenter em um ambiente de teste. O Venafi Control Plane – Datacenter dá suporte ao logon único iniciado por SP e IDP.
Pré-requisitos
Para integrar o ID do Microsoft Entra com o Venafi Control Plane - Datacenter, você precisa:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário do Aplicativo.
- Uma assinatura do Microsoft Entra. Caso você não tenha uma assinatura, obtenha uma conta gratuita.
- Assinatura do Venafi Control Plane – Datacenter habilitada para SSO (logon único).
Adicionar aplicativo e atribuir um usuário de teste
Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo Venafi Control Plane - Datacenter da galeria Microsoft Entra. Você precisará de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.
Adicionar Venafi Control Plane - Datacenter da galeria Microsoft Entra
Adicione o Venafi Control Plane - Datacenter da galeria de aplicativos Microsoft Entra para configurar o logon único com o Venafi Control Plane - Datacenter. Para obter mais informações sobre como adicionar aplicativos por meio da galeria, consulte o Início rápido: adicionar aplicativo por meio da galeria.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes do artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Opcionalmente, você também pode usar o Assistente de Configuração de Aplicativos do Enterprise. Neste assistente, você poderá adicionar um aplicativo ao locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de logon único. Saiba mais sobre os assistentes do Microsoft 365..
Configurar o SSO do Microsoft Entra
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativo de nuvem.
Acesse Identidade>Aplicativos>Aplicativos empresariais>Venafi Control Plane – Datacenter>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar o logon único com o SAML, selecione o ícone de lápis da Configuração Básica de SAML para editar as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
a. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
b. Na caixa de texto URL de resposta, digite uma URL no seguinte padrão:
https://<CUSTOMER-DOMAIN>/aperture/api/saml/acs
Para configurar o SSO iniciado por SP, siga esta etapa:
Na caixa de texto URL de Logon, digite uma URL usando o seguinte padrão:
https://<CUSTOMER-DOMAIN>
Observação
Esses valores não são reais. Atualize esses valores com o Identificador, a URL de Resposta e a URL de Logon reais. Entre em contato com a equipe de suporte ao cliente do Venafi Control Plane – Datacenter para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar o logon único com o SAML, na seção Certificado de Autenticação SAML, clique no botão Copiar para copiar a URL de Metadados de Federação do Aplicativo e salve-a no computador.
Configurar o SSO do Venafi Control Plane – Datacenter
Para configurar o logon único no lado do Venafi Control Plane – Datacenter, é necessário enviar a URL de Metadados de Federação do Aplicativo para a equipe de suporte do Venafi Control Plane – Datacenter. Eles definem essa configuração para ter a conexão de SSO de SAML definida corretamente em ambos os lados.
Criar usuário de teste do Venafi Control Plane – Datacenter
Nesta seção, você criará um usuário chamado Brenda Fernandes no Venafi Control Plane – Datacenter. Trabalhe com a equipe de suporte do Venafi Control Plane – Datacenter para adicionar os usuários à plataforma Venafi Control Plane – Datacenter. Os usuários devem ser criados e ativados antes de usar o logon único.
Testar o SSO
Nesta seção, você vai testar a configuração de logon único do Microsoft Entra com as opções a seguir.
Iniciado por SP:
Clique em Testar este aplicativo. Isso redirecionará você à URL de logon do Venafi Control Plane - Datacenter, na qual você poderá iniciar o fluxo de logon.
Acesse diretamente a URL de Logon do Venafi Control Plane – Datacenter e inicie o fluxo de logon de lá.
Iniciado por IdP:
- Clique em Testar este aplicativo, e você deverá ser conectado automaticamente ao Venafi Control Plane – Datacenter para o qual configurou o SSO.
Use também os Meus Aplicativos da Microsoft para testar o aplicativo em qualquer modo. Quando você clicar no bloco do Venafi Control Plane – Datacenter, em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado à página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você entrará automaticamente no Venafi Control Plane – Datacenter, para o qual configurou o SSO. Para obter mais informações, consulteMeus Aplicativos do Microsoft Entra.
Recursos adicionais
Próximas etapas
Depois de configurar o Venafi Control Plane – Datacenter, você poderá impor o controle de sessão, que oferece proteção contra a exfiltração e infiltração dos dados confidenciais da organização em tempo real. O controle da sessão é estendido do acesso condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.