Configurar o SSO do Predict360 para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o SSO do Predict360 com o Microsoft Entra ID. O Predict360 é uma solução de Governança, Risco e Conformidade para bancos de médio porte e outras instituições financeiras. Ao integrar o SSO do Predict360 com o Microsoft Entra ID, você pode:

• Controle quem tem acesso ao SSO Predict360 no Microsoft Entra ID.
• Permita que seus usuários entrem automaticamente no SSO do Predict360 com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Configurar e testar o logon único do Microsoft Entra para SSO Predict360 em um ambiente de teste. O SSO do Predict360 oferece suporte tanto ao início de sessão única por SP quanto por IDP .

Pré-requisitos

Para integrar o Microsoft Entra ID com o SSO do Predict360, você precisa:

• Uma conta de usuário do Microsoft Entra. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções: Application Administrator, Cloud Application Administratorou Application Owner.
• Uma assinatura do Microsoft Entra. Se não tiver uma subscrição, pode obter uma conta gratuita.
• Assinatura habilitada para logon único (SSO) do Predict360 SSO.

Adicionar aplicativo e atribuir um usuário de teste

Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo SSO Predict360 da galeria Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.

Adicionar o SSO do Predict360 a partir da galeria Microsoft Entra

Adicione o SSO do Predict360 da galeria de aplicativos do Microsoft Entra para configurar o logon único com o SSO do Predict360. Para obter mais informações sobre como adicionar aplicativos da galeria, consulte o Guia de início rápido: adicionar aplicativo da galeria.

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no artigo 'criar e atribuir uma conta de usuário' para criar uma conta de usuário de teste chamada B.Simon.

Como alternativa, você também pode usar o Assistente de Configuração do Enterprise App. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de autenticação única. Saiba mais sobre os assistentes do Microsoft 365..

Configurar o SSO do Microsoft Entra

Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.

1. Entre no centro de administração do Microsoft Entra como, no mínimo, um administrador de aplicações na nuvem.

2. Navegue até Entra ID>Enterprise apps>Predict360 SSO>Single sign-on.

3. Na página Selecionar um único método de início de sessão, selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

   

5. Na seção de Configuração Básica do SAML, se você tiver arquivo de metadados do provedor de serviços, execute as seguintes etapas:

   a) Selecione Carregar arquivo de metadados.

   

   b) Selecione logotipo da pasta para selecionar o arquivo de metadados e selecione Carregar.

   

   c. Depois de o ficheiro de metadados ser carregado com sucesso, os valores do Identificador e da URL de Resposta são preenchidos automaticamente na seção Configuração Básica de SAML.

   d. Insira o código/chave do cliente fornecido pela 360factors na caixa de texto do Estado de Relay . Certifique-se de que o código está inserido em minúsculas. Isso é necessário para IDP modo de início.

   Observação

   Você obtém o do arquivo de metadados do Service Provider da equipe de suporte de SSO do Predict360. Se os valores do Identificador e do URL de Resposta não forem preenchidos automaticamente, preencha-os manualmente de acordo com a sua necessidade.

   e. Se desejar configurar o aplicativo no modo iniciado SP, execute a seguinte etapa:

   Na caixa de texto URL de acesso, escreva o URL específico do cliente usando o seguinte padrão:
   https://<customer-key>.360factors.com/predict360/login.do

   Observação

   Este URL é partilhado pela equipa 360factors. <customer-key> é substituído pela sua chave de cliente, que também é fornecida pela equipe 360factors.

6. Na página Configurar logon único com SAML, na secção Certificado de Assinatura SAML, localize Federation Metadata XML e clique em Transferir para descarregar o certificado e guardá-lo no seu computador.

   

7. Encontre Certificado (Bruto) na seção de Certificado de Assinatura SAML e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

8. Na seção Configurar SSO do Predict360, copie o(s) URL(s) apropriado(s) com base em sua necessidade.

   

Configurar o SSO do Predict360

Para configurar o logon único no lado SSO do Predict360, você precisa enviar o XML de Metadados de Federação dobaixado, de Certificado (Bruto) e URLs copiadas apropriadas da configuração do aplicativo para equipe de suporte de SSO do Predict360. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste de SSO do Predict360

Nesta seção, você cria um utilizador chamado Britta Simon no Predict360 SSO. Trabalhe com equipa de suporte de SSO do Predict360 para adicionar os usuários na plataforma SSO do Predict360. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de Single Sign-On (SSO)

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

Iniciado pelo SP:

• Selecione Teste esta aplicação, esta opção redireciona para o URL de início de sessão SSO do Predict360, onde pode iniciar o fluxo de login.

• Vá diretamente para o URL de logon do SSO do Predict360 e inicie o fluxo de login a partir daí.

IDP iniciou:

• Selecione Testar este aplicativoe você deve estar automaticamente conectado ao SSO do Predict360 para o qual você configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco SSO do Predict360 em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá entrar automaticamente no SSO do Predict360 para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.

Recursos adicionais

• O que é o logon único com o Microsoft Entra ID?
• Planeje uma implantação de login único.

Conteúdo relacionado

Depois de configurar o SSO do Predict360, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Cloud App Security.