Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o Aruba User Experience Insight com o Microsoft Entra ID. Ao integrar o Aruba User Experience Insight com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao Aruba User Experience Insight.
- Permita que seus usuários entrem automaticamente no Aruba User Experience Insight com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do Aruba User Experience Insight.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O Aruba User Experience Insight suporta SSO (Single Sign-On) iniciada pelo SP e IDP.
- O Aruba User Experience Insight suporta provisionamento de usuários Just In Time
Adicionar Aruba User Experience Insight da galeria
Para configurar a integração do Aruba User Experience Insight no Microsoft Entra ID, você precisa adicionar o Aruba User Experience Insight da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações em Nuvem .
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria, digite Aruba User Experience Insight na caixa de pesquisa.
- Selecione Aruba User Experience Insight no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode usar também o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO for Aruba User Experience Insight
Configure e teste o Microsoft Entra SSO com o Aruba User Experience Insight usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Aruba User Experience Insight.
Para configurar e testar o Microsoft Entra SSO com o Aruba User Experience Insight, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configurar o Aruba User Experience Insight SSO - para definir as configurações de logon único no lado do aplicativo.
- Criar usuário de teste do Aruba User Experience Insight - para ter um equivalente de B.Simon no Aruba User Experience Insight vinculado à representação do usuário do Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações em Nuvem .
Navegue até Entra ID>Aplicações empresariais>Aruba User Experience Insight>Single Sign-On.
Na página Selecione um método de início de sessão única, selecione SAML.
Na página Configurar início de sessão único com SAML, selecione o ícone de lápis para Configuração Básica do SAML para editar as definições.
Na seção de Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado IDP, insira os valores para os seguintes campos:
A. Na caixa de texto Identificador, digite uma URL usando o seguinte padrão:
urn:auth0:cape:<CUSTOMER_SSO_UID>b) Na caixa de texto URL de resposta, digite uma URL usando o seguinte padrão:
https://cape.auth0.com/login/callback?connection=<CUSTOMER_SSO_UID>Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :
Na caixa de texto URL de início de sessão, escreva o URL:
https://dashboard.capenetworks.com/loginObservação
Esses valores não são reais. Atualize esses valores com o Identificador e a URL de resposta reais. Para obter esses valores, entre em contato com a equipa de suporte ao cliente do Aruba User Experience Insight . Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.
O aplicativo Aruba User Experience Insight espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão.
Além disso, o aplicativo Aruba User Experience Insight espera que mais alguns atributos sejam passados de volta na resposta SAML, que são mostrados abaixo. Esses atributos também são pré-preenchidos, mas você pode revisá-los de acordo com suas necessidades.
Nome Atributo de origem UPN utilizador.nomeprincipaldoUtilizador Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, localize o XML de Metadados de Federação e selecione Download para baixar o certificado e guardá-lo no seu computador.
Na seção Configurar o Aruba User Experience Insight, copie o(s) URL(s) apropriado(s) com base em sua necessidade.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.
Configurar o SSO do Aruba User Experience Insight
Para configurar o logon único no lado Aruba User Experience Insight, precisa-se enviar os Metadados de Federação XML baixados e as URLs copiadas apropriadas da configuração da aplicação para a equipa de suporte do Aruba User Experience Insight. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste do Aruba User Experience Insight
Nesta seção, um utilizador chamado Britta Simon é criado no Aruba User Experience Insight. O Aruba User Experience Insight oferece suporte ao provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Aruba User Experience Insight, um novo será criado após a autenticação.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
O SP foi iniciado:
Selecione Testar este aplicativo, esta opção redireciona para o URL de logon do Aruba User Experience Insight, onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de logon do Aruba User Experience Insight e inicie o fluxo de login a partir daí.
IDP foi iniciado.
- Selecione testar este aplicativoe você deve estar automaticamente conectado ao Aruba User Experience Insight para o qual configurou o SSO
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Aruba User Experience Insight em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Aruba User Experience Insight para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Conteúdo relacionado
Depois de configurar o Aruba User Experience Insight, você pode impor o controle de sessão, que protege a exfiltração e a infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.