Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator com o Microsoft Entra ID. Ao integrar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
- Permita que seus usuários entrem automaticamente no HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator com suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- HPE Aruba Networking EdgeConnect Versão Global Enterprise:
- 9.0.6 ou mais recente.
- 10.0.2 ou mais recente.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- O HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator suporta SSO iniciado por SP e IDP .
Adicionar HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator da galeria
Para configurar a integração do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator no Microsoft Entra ID, você precisa adicionar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria, digite HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator na caixa de pesquisa.
- Selecione HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, pode adicionar uma aplicação ao seu inquilino, bem como adicionar utilizadores/grupos à aplicação, atribuir funções e percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator
Configure e teste o Microsoft Entra SSO com o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
Para configurar e testar o Microsoft Entra SSO com o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, execute as seguintes etapas:
- Configurar o Microsoft Entra SSO - Esta etapa permitirá que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - Esta etapa permite que você teste o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste ao aplicativo HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator - Esta etapa permite que você habilite B.Simon para usar o logon único do Microsoft Entra no EdgeConnect Orchestrator.
- Teste SSO - para verificar se a configuração funciona.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Aplicações empresariais>HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator>Autenticação única.
Na página Selecione um método de logon único, selecione SAML.
Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
a) Insira os valores na caixa de texto Identificador (ID da entidade), na caixa de texto URL de resposta (URL do serviço ao consumidor de asserção), e na URL para terminar sessão (Opcional) na secção Configuração básica do SAML. Para encontrar esses valores, primeiro faça login no Global Enterprise Orchestrator e navegue até a caixa de diálogo Autenticação Remota(Administração > Autenticação Remota).
b) Na caixa de diálogo Autenticação Remota, selecione +Adicionar Novo Servidor.
c. Selecione SAML no campo Tipo.
d. No campo Nome, insira um nome para sua configuração SAML.
e. Selecione o ícone de cópia ao lado do campo URL do ACS.
f. Navegue de volta para a seção Configuração Básica de SAML na página Configurar logon único com SAML da Microsoft e cole os valores conforme mostrado na imagem abaixo:
g. Selecione Salvar para fechar a seção Configuração Básica do SAML.
Na página Configurar início de sessão único com SAML, na seção Atributos & Declarações, selecione o ícone de edição, copie a entrada destacada abaixo e cole as informações no campo Atributo de Nome de Utilizador no Orchestrator, conforme indicado abaixo:
Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo em seu computador.
Abra o certificado usando um editor de texto, como o Bloco de Notas. Copie e cole o conteúdo do certificado no campo IdP X.509 Cert no Orchestrator, conforme mostrado abaixo:
Na página Configurar logon único com SAML, na secção Configurar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, copie o Identificador do Microsoft Entra e cole-o no campo URL do Emissor. Copie o URL de login e cole-o no campo Endpoint SSO:
Na caixa de diálogo Servidor de Autenticação Remota, defina o campo Função padrão. Exemplo: SuperAdmin. (Este é o último item da lista suspensa.) A função Padrão será necessária se não tiver sido definido o Controle de Acesso Baseado em Funções (RBAC) nos atributos de funções na secção de Atributos e Declarações.
Selecione Guardar na caixa de diálogo Servidor de Autenticação Remota.
Você configurou com êxito a autenticação SAML SSO no Orchestrator. A próxima etapa é criar um usuário de teste e atribuir o aplicativo Orchestrator a esse usuário para verificar se o SAML está configurado com êxito.
Criar um usuário de teste do Microsoft Entra ID
Nesta seção, você cria um usuário de teste no centro de administração do Microsoft Entra chamado B.Simon.
- Entre no Centro de Administração do Microsoft Entra como pelo menos um Administrador de Utilizadores.
- Navegue até Entra ID>Usuários.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades do usuário , siga estas etapas:
- No campo Nome de exibição, digite
B.Simon. - No campo Nome Principal do Utilizador, digite o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
- Selecione Analisar + criar.
- No campo Nome de exibição, digite
- Selecione Criar.
Atribua o usuário de teste ao aplicativo HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator
Nesta seção, você habilita B.Simon para usar o logon único do Microsoft Entra concedendo acesso ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>HPE Aruba Networking, EdgeConnect Global Enterprise Orchestrator.
Na página de visão geral do aplicativo, selecione Usuários e grupos.
Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
a) Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e, em seguida, selecione o botão Selecionar na parte inferior da tela.
b) Caso preveja que um papel seja atribuído aos utilizadores, pode selecioná-lo na lista suspensa Selecionar um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
c. Na caixa de diálogo Adicionar Tarefa, selecione o botão Atribuir Tarefa.
Teste de início único de sessão
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
SP iniciado:
Selecione Teste esta aplicação no centro de administração do Microsoft Entra. esta opção redireciona para o URL de login do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator onde você pode iniciar o fluxo de login.
Vá diretamente para o URL de logon do HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator e inicie o fluxo de login a partir daí.
IDP iniciado:
- Selecione testar este aplicativo no centro de administração do Microsoft Entra e você deve estar automaticamente conectado ao HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator para o qual você configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o HPE Aruba Networking EdgeConnect Global Enterprise Orchestrator, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.