Partilhar via

Tutorial: Integração do Microsoft Entra SSO com PolicyStat

  • Artigo

Neste tutorial, você aprenderá a integrar o PolicyStat ao Microsoft Entra ID. Ao integrar o PolicyStat com o Microsoft Entra ID, você pode:

  • Controle no Microsoft Entra ID quem tem acesso a PolicyStat.
  • Permita que seus usuários entrem automaticamente no PolicyStat com suas contas do Microsoft Entra.
  • Gerencie suas contas em um local central.

Pré-requisitos

Para começar, você precisa dos seguintes itens:

  • Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
  • Assinatura habilitada para logon único (SSO) PolicyStat.

Nota

Essa integração também está disponível para uso no ambiente Microsoft Entra US Government Cloud. Pode encontrar esta aplicação na Microsoft Entra US Government Cloud Application Gallery e configurá-la da mesma forma que faz a partir da nuvem pública.

Descrição do cenário

Neste tutorial, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

  • O PolicyStat suporta SSO iniciado por SP .

  • O PolicyStat oferece suporte ao provisionamento de usuários Just In Time .

Para configurar a integração do PolicyStat no Microsoft Entra ID, você precisa adicionar PolicyStat da galeria à sua lista de aplicativos SaaS gerenciados.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
  3. Na seção Adicionar da galeria, digite PolicyStat na caixa de pesquisa.
  4. Selecione PolicyStat no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo, atribuir funções, bem como percorrer a configuração do SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para PolicyStat

Configure e teste o Microsoft Entra SSO com PolicyStat usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado em PolicyStat.

Para configurar e testar o Microsoft Entra SSO com PolicyStat, execute as seguintes etapas:

  1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
    1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
    2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
  2. Configure PolicyStat SSO - para definir as configurações de logon único no lado do aplicativo.
    1. Criar usuário de teste PolicyStat - para ter uma contraparte de B.Simon em PolicyStat que está vinculada à representação de usuário do Microsoft Entra.
  3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

  2. Navegue até Identity>Applications>Enterprise applications>PolicyStat>Single sign-on.

  3. Na página Selecione um método de logon único, selecione SAML.

  4. Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.

    Edit Basic SAML Configuration

  5. Na seção Configuração Básica do SAML, execute as seguintes etapas:

    1. Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: https://<companyname>.policystat.com/saml2/metadata/

    2. Na caixa de texto URL de logon, digite uma URL usando o seguinte padrão: https://<companyname>.policystat.com

      Nota

      Esses valores não são reais. Atualize esses valores com o Identificador real e o URL de Login. Entre em contato com a equipe de suporte ao cliente PolicyStat para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica de SAML.

  6. Na página Configurar Logon Único com SAML, na seção Certificado de Assinatura SAML, clique em Download para baixar o XML de Metadados de Federação das opções fornecidas de acordo com sua necessidade e salvá-lo em seu computador.

    The Certificate download link

  7. Seu aplicativo PolicyStat espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra a lista de atributos padrão. Clique no ícone Editar para abrir a caixa de diálogo Atributos do usuário.

    Screenshot that shows the

  8. Além disso, o aplicativo PolicyStat espera que mais alguns atributos sejam passados de volta na resposta SAML. Na seção Declarações do Usuário na caixa de diálogo Atributos do Usuário, execute as seguintes etapas para adicionar o atributo de token SAML, conforme mostrado na tabela abaixo:

    Nome Atributo de origem
    uid ExtractMailPrefix([mail])

    1. Clique em Adicionar nova declaração para abrir a caixa de diálogo Gerenciar declarações de usuário.

      Screenshot that shows the

      Screenshot that shows the

    2. Na caixa de texto Nome , digite o nome do atributo mostrado para essa linha.

    3. Deixe o Namespace em branco.

    4. Selecione Origem como transformação.

    5. Na lista Transformação, digite o valor do atributo mostrado para essa linha.

    6. Na lista Parâmetro 1, digite o valor do atributo mostrado para essa linha.

    7. Selecione Guardar.

  9. Na seção Configurar PolicyStat, copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

    Copy configuration URLs

Criar um usuário de teste do Microsoft Entra

Nesta seção, você criará um usuário de teste chamado B.Simon.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Navegue até Identidade>de usuários Todos os usuários.>
  3. Selecione Novo usuário Criar novo usuário>, na parte superior da tela.
  4. Nas propriedades do usuário , siga estas etapas:
    1. No campo Nome para exibição , digite B.Simon.
    2. No campo Nome principal do usuário, digite o username@companydomain.extensionarquivo . Por exemplo, B.Simon@contoso.com.
    3. Marque a caixa de seleção Mostrar senha e anote o valor exibido na caixa Senha .
    4. Selecione Rever + criar.
  5. Selecione Criar.

Atribuir o usuário de teste do Microsoft Entra

Nesta seção, você permitirá que B.Simon use o logon único concedendo acesso a PolicyStat.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
  2. Navegue até Identity>Applications>Enterprise applications>PolicyStat.
  3. Na página de visão geral do aplicativo, selecione Usuários e grupos.
  4. Selecione Adicionar usuário/grupo e, em seguida, selecione Usuários e grupos na caixa de diálogo Adicionar atribuição .
    1. Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista Usuários e clique no botão Selecionar na parte inferior da tela.
    2. Se você estiver esperando que uma função seja atribuída aos usuários, poderá selecioná-la na lista suspensa Selecionar uma função . Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
    3. Na caixa de diálogo Adicionar atribuição, clique no botão Atribuir.

Configurar o SSO do PolicyStat

  1. Em uma janela diferente do navegador da Web, faça login no site da empresa PolicyStat como administrador.

  2. Clique no separador Administrador e, em seguida, clique em Configuração de Início de Sessão Único no painel de navegação esquerdo.

    Administrator Menu

  3. Clique em Seus metadados do IDP e, na seção Seus metadados do IDP, execute as seguintes etapas:

    Screenshot that shows the

    1. Abra o arquivo de metadados baixado, copie o conteúdo e cole-o na caixa de texto Metadados do seu provedor de identidade.

    2. Selecione Guardar Alterações.

  4. Clique em Configurar Atributos e, na seção Configurar Atributos, execute as seguintes etapas usando os NOMES DE DECLARAÇÃO encontrados em sua configuração do Azure:

    1. Na caixa de texto Atributo de nome de usuário, digite o valor de declaração de nome de usuário que você está passando como o atributo de nome de usuário de chave. O valor padrão no Azure é UPN, mas se você já tiver contas em PolicyStat, precisará corresponder a esses valores de nome de usuário para evitar contas duplicadas ou atualizar as contas existentes em PolicyStat para o valor UPN. Para atualizar nomes de usuário existentes em massa, entre em contato com o Suporte https://websupport.rldatix.com/support-form/do RLDatix PolicyStat. Valor padrão a ser inserido para passar o UPN http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name .

    2. Na caixa de texto Atributo de Nome, digite o nome da declaração de Atributo de Nome do Azure http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname.

    3. Na caixa de texto Atributo de Sobrenome, digite o nome da declaração Atributo de Sobrenome do Azure http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname.

    4. Na caixa de texto Atributo de Email, digite o nome da declaração de Atributo de Email do Azure http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress.

    5. Clique em Guardar Alterações.

  5. Na seção Configuração, selecione Habilitar integração de logon único.

    Single Sign-On Configuration

Criar usuário de teste PolicyStat

Nesta seção, um usuário chamado Brenda Fernandes é criado em PolicyStat. O PolicyStat oferece suporte ao provisionamento de usuário just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no PolicyStat, um novo será criado após a autenticação.

Nota

Você pode usar qualquer outra ferramenta de criação de conta de usuário PolicyStat ou APIs fornecidas pelo PolicyStat para provisionar contas de usuário do Microsoft Entra.

SSO de teste

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

  • Clique em Testar este aplicativo, isso redirecionará para PolicyStat Sign-on URL onde você pode iniciar o fluxo de login.

  • Vá diretamente para o URL de início de sessão PolicyStat e inicie o fluxo de início de sessão a partir daí.

  • Você pode usar o Microsoft My Apps. Quando você clica no bloco PolicyStat em Meus Aplicativos, isso redireciona para a URL de logon do PolicyStat. Para obter mais informações, consulte Microsoft Entra My Apps.

Próximos passos

Depois de configurar o PolicyStat, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.