Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o CrowdStrike Falcon Platform com o Microsoft Entra ID. Ao integrar o CrowdStrike Falcon Platform com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso à plataforma CrowdStrike Falcon.
- Permita que seus usuários entrem automaticamente na plataforma CrowdStrike Falcon com suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
Para começar, você precisa dos seguintes itens:
- Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
- Uma subscrição válida do CrowdStrike Falcon.
- Junto com o Cloud Application Administrator, o Application Administrator também pode adicionar ou gerenciar aplicativos no Microsoft Entra ID. Para obter mais informações, consulte Funções internas do Azure.
Observação
Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- A plataforma CrowdStrike Falcon suporta SSO iniciado por SP e IDP .
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar Plataforma CrowdStrike Falcon a partir da galeria
Para configurar a integração do CrowdStrike Falcon Platform no Microsoft Entra ID, você precisa adicionar o CrowdStrike Falcon Platform da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite Plataforma CrowdStrike Falcon na caixa de pesquisa.
- Selecione Plataforma CrowdStrike Falcon no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode-se também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para a plataforma CrowdStrike Falcon
Configure e teste o Microsoft Entra SSO com a plataforma CrowdStrike Falcon usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Plataforma CrowdStrike Falcon.
Para configurar e testar o Microsoft Entra SSO com a plataforma CrowdStrike Falcon, execute as seguintes etapas:
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure o SSO da plataforma CrowdStrike Falcon - para configurar as configurações de logon único no lado do aplicativo.
- Criar usuário de teste da Plataforma CrowdStrike Falcon - para ter uma contraparte de B.Simon na Plataforma CrowdStrike Falcon que esteja vinculada à representação do usuário Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>CrowdStrike Falcon Platform>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
A. Na caixa de texto Identificador , digite uma das seguintes URLs:
Identificador https://falcon.crowdstrike.com/saml/metadatahttps://falcon.us-2.crowdstrike.com/saml/metadatahttps://falcon.eu-1.crowdstrike.com/saml/metadatahttps://falcon.laggar.gcw.crowdstrike.com/saml/metadatab) Na caixa de texto URL de resposta , digite uma das seguintes URLs:
URL de resposta https://falcon.crowdstrike.com/saml/acshttps://falcon.us-2.crowdstrike.com/saml/acshttps://falcon.eu-1.crowdstrike.com/saml/acshttps://falcon.laggar.gcw.crowdstrike.com/saml/acsSelecione Definir URLs adicionais e execute a seguinte etapa, se desejar configurar o aplicativo no modo iniciado pelo SP :
Na caixa de texto URL de início de sessão , escreva um dos seguintes URLs:
URL de início de sessão https://falcon.crowdstrike.com/login/ssohttps://falcon.us-2.crowdstrike.com/login/ssohttps://falcon.eu-1.crowdstrike.com/login/ssohttps://falcon.laggar.gcw.crowdstrike.com/login/ssoNa página Configurar logon único com SAML, na secção Certificado de Assinatura SAML, clique no botão de cópia para copiar a URL de Metadados de Federação de Aplicativos e guarde-a no seu computador.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Configurar o SSO da plataforma CrowdStrike Falcon
Para configurar o logon único no lado da Plataforma CrowdStrike Falcon , você precisa enviar a URL de Metadados da Federação de Aplicativos para a equipe de suporte da Plataforma CrowdStrike Falcon. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Criar usuário de teste da plataforma CrowdStrike Falcon
Nesta seção, você cria um usuário chamado Britta Simon na Plataforma CrowdStrike Falcon. Trabalhe com a equipa de suporte da Plataforma CrowdStrike Falcon para adicionar os utilizadores na Plataforma CrowdStrike Falcon. Os usuários devem ser criados e ativados antes de usar o logon único.
SSO de teste
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Testar esta aplicação, esta opção redireciona para o URL de início de sessão da plataforma CrowdStrike Falcon, onde pode iniciar o fluxo de início de sessão.
Vá diretamente para o URL de login da plataforma CrowdStrike Falcon e inicie o fluxo de login a partir daí.
IDP iniciado:
- Selecione Testar este aplicativo e você deve estar automaticamente conectado à plataforma CrowdStrike Falcon para a qual você configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você seleciona o bloco Plataforma CrowdStrike Falcon em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado à Plataforma CrowdStrike Falcon para a qual você configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.
Conteúdo relacionado
Depois de configurar a plataforma CrowdStrike Falcon, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.