Partilhar via

Configurar sistemas Pega para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Pega Systems ao Microsoft Entra ID. Ao integrar o Pega Systems ao Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso à Pega Systems.
  • Permita que seus usuários entrem automaticamente no Pega Systems com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

  • Assinatura habilitada para logon único (SSO) da Pega Systems.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • A Pega Systems oferece suporte a SSO iniciado por SP e iniciado por IdP.

Para configurar a integração do Pega Systems ao Microsoft Entra ID, você precisa adicionar o Pega Systems da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
  3. Na seção Adicionar da galeria , digite Pega Systems na caixa de pesquisa.
  4. Selecione da Pega Systems no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Alternativamente, poderá também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para sistemas Pega

Configure e teste o Microsoft Entra SSO com a Pega Systems usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Pega Systems.

Para configurar e testar o Microsoft Entra SSO com a Pega Systems, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure o SSO do Pega Systems - para definir as configurações de logon único no lado do aplicativo.
    1. Criar utilizador de teste do sistema Pega - para ter um equivalente de B.Simon no sistema Pega ligado à representação de utilizador do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Entra ID>Enterprise apps>Pega Systems>Single sign-on.

  3. Na página Selecione um método de logon único , selecione SAML.

  4. Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Editar configuração básica de SAML

  5. Na caixa de diálogo Configuração Básica do SAML , se desejar configurar o aplicativo no modo iniciado pelo IdP, execute as etapas a seguir.

    1. Na caixa Identificador , digite uma URL usando o seguinte padrão:

      https://<customername>.pegacloud.io:443/prweb/sp/<instanceID>

    2. Na caixa URL de resposta, digite uma URL usando o seguinte padrão:

      https://<customername>.pegacloud.io:443/prweb/PRRestService/WebSSO/SAML/AssertionConsumerService

  6. Se desejar configurar o aplicativo no modo iniciado pelo SP, selecione Definir URLs adicionais e conclua as etapas a seguir.

    1. Na caixa URL de início de sessão, introduza o valor do URL de início de sessão.

    2. Na caixa Estado de retransmissão , insira uma URL neste padrão: https://<customername>.pegacloud.io/prweb/sso

    Observação

    Os valores fornecidos aqui são valores provisórios. Você precisa usar o identificador real, URL de resposta, URL de logon e URL de estado de retransmissão. Você pode obter os valores de identificador e URL de resposta de um aplicativo da Pega, conforme explicado mais adiante neste artigo. Para obter o valor do estado de retransmissão, entre em contato com a equipe de suporte da Pega Systems. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

  7. O aplicativo Pega Systems precisa que as asserções SAML estejam em um formato específico. Para obtê-los no formato correto, você precisa adicionar mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra os atributos padrão. Selecione o ícone Editar para abrir a caixa de diálogo Atributos do usuário :

    Atributos do usuário

  8. Além dos atributos mostrados na captura de tela anterior, o aplicativo Pega Systems requer que mais alguns atributos sejam passados de volta na resposta SAML. Na seção de Declarações de Utilizador da caixa de diálogo Atributos do Utilizador , conclua os seguintes passos para adicionar estes atributos de token SAML:

    • uid
    • cn
    • mail
    • accessgroup
    • organization
    • orgdivision
    • orgunit
    • workgroup
    • Phone

    Observação

    Estes valores são específicos da sua organização. Forneça os valores apropriados.

    1. Selecione Adicionar nova declaração para abrir a caixa de diálogo Gerenciar declarações de usuário :

    Selecione Adicionar nova reivindicação

    Caixa de diálogo Gerenciar declarações de usuário

    1. Na caixa Nome , digite o nome do atributo mostrado para essa linha.

    2. Deixe a caixa Namespace vazia.

    3. Para a Origem, selecione Atributo.

    4. Na lista Atributo de origem , selecione o valor do atributo mostrado para essa linha.

    5. Selecione Ok.

    6. Selecione Salvar.

  9. Na página Configurar Sign-On Único com SAML, na secção Certificado de Assinatura SAML, de acordo com os seus requisitos, selecione o link Download ao lado de Federação - Metadados XML e guarde o certificado no seu computador:

    Link para download do certificado

  10. Na seção Configurar sistemas da Pega , copie as URLs apropriadas, com base em suas necessidades.

    Copie as URLs de configuração

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Pega Systems

  1. Para configurar o logon único no lado Pega Systems, faça login no Portal da Pega com uma conta de administrador em outra janela do navegador.

  2. Selecione Create>SysAdmin>Serviço de Autenticação:

    Selecionar Serviço de Autenticação

  3. Execute as seguintes etapas na tela Criar Serviço de Autenticação .

    Criar ecrã de Serviço de Autenticação

    1. Na lista Tipo , selecione SAML 2.0.

    2. Na caixa Nome, digite qualquer nome (por exemplo, Microsoft Entra SSO).

    3. Na caixa Descrição sucinta, insira uma descrição.

    4. Selecione Criar e abrir.

  4. Na seção Informações do Provedor de Identidade (IdP), selecione Importar metadados do IdP e navegue até o arquivo de metadados que você baixou. Selecione Enviar para carregar os metadados:

    Seção de informações do Provedor de Identidade (IdP)

    A importação preencherá os dados do IdP conforme mostrado aqui:

    Dados de IdP importados

  5. Execute as etapas a seguir na seção Configurações do provedor de serviços (SP).

    Configurações do provedor de serviços

    1. Copie o valor de Identificação de Entidade e cole-o na caixa Identificador na seção Configuração Básica do SAML .

    2. Copie o valor do local do ACS (Assertion Consumer Service) e cole-o na caixa URL de resposta na seção Configuração básica do SAML .

    3. Selecione Desativar assinatura de solicitação.

  6. Selecione Salvar.

Criar usuário de teste do Pega Systems

Em seguida, você precisa criar um usuário chamado Britta Simon na Pega Systems. Trabalhe com a equipe de suporte da Pega Systems para criar usuários.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

  • Selecione Testar este aplicativo, esta opção redireciona para a URL de Logon da Pega Systems, onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de logon da Pega Systems e inicie o fluxo de login a partir daí.

IDP iniciado:

  • Selecione Testar este aplicativo e você deve estar automaticamente conectado aos sistemas da Pega para os quais configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Pega Systems em Meus aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado aos sistemas da Pega para os quais configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Pega Systems, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.