Integração do SSO do Microsoft Entra com a Plataforma de Gestão de Cibersegurança Rivial
Neste artigo, você aprenderá como integrar a Rivial Cybersecurity Management Platform com o Microsoft Entra ID. Ao integrar a Rivial Cybersecurity Management Platform com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso à plataforma de gestão de cibersegurança Rivial.
- Permita que seus usuários entrem automaticamente na Rivial Cybersecurity Management Platform com suas contas Microsoft Entra.
- Gerencie suas contas em um local central.
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) da Rivial Cybersecurity Management Platform.
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
- A Rivial Cybersecurity Management Platform suporta apenas SSO iniciado por SP .
Para configurar a integração da Rivial Cybersecurity Management Platform no Microsoft Entra ID, você precisa adicionar a Rivial Cybersecurity Management Platform da galeria à sua lista de aplicativos SaaS gerenciados.
- Inicie sessão no centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicações na Nuvem.
- Navegue até Identidade>Aplicações>Aplicações empresariais>Nova aplicação.
- Na secção Adicionar da galeria, digite Rivial Cybersecurity Management Platform na caixa de pesquisa.
- Selecione Rivial Cybersecurity Management Platform no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação à sua instância, adicionar utilizadores/grupos à aplicação, atribuir papéis e também percorrer a configuração de SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configure e teste o Microsoft Entra SSO com a Rivial Cybersecurity Management Platform usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado na Rivial Cybersecurity Management Platform.
Para configurar e testar o Microsoft Entra SSO com a Rivial Cybersecurity Management Platform, execute as seguintes etapas:
-
Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o de usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
-
Configure Rivial Cybersecurity Management Platform SSO - para configurar as configurações de logon único no lado do aplicativo.
- Criar um utilizador de teste para a Rivial Cybersecurity Management Platform - para criar uma contraparte de B.Simon na Rivial Cybersecurity Management Platform que esteja associada à representação de utilizador no Microsoft Entra.
- Teste SSO - para verificar se a configuração funciona.
Siga estas etapas para habilitar o Microsoft Entra SSO no centro de administração do Microsoft Entra.
Inicie sessão no centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicações na Nuvem.
Navegue até Identidade>Aplicações>Aplicações empresariais>Plataforma de Gestão de Cibersegurança Rivial>Início de sessão único.
Na página de Seleção de um método de autenticação único , selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis de Configuração Básica do SAML para editar as definições.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
um. Na caixa de texto Identificador (ID de Entidade), digite um valor usando o seguinte padrão:
urn:amazon:cognito:sp:us-west-2_<Rivial_ID>b. Na caixa de texto URL de resposta, digite o URL:
https://rivialsecurity.auth.us-west-2.amazoncognito.com/saml2/idpresponsec. Na caixa de texto URL de Logon, digite o URL:
https://rivialsecurity.auth.us-west-2.amazoncognito.comNota
O identificador não é real. Atualize o valor com o identificador real. Entre em contacto com a equipa de apoio da Rivial Cybersecurity Management Platform para obter o valor. Você também pode consultar os padrões mostrados na seção de Configuração Básica de SAML no centro de administração do Microsoft Entra.
Na página Configurar logon único com SAML, na seção do Certificado de Assinatura SAML, clique no botão Copiar para copiar o URL de Metadados de Federação de Aplicativos e guardá-lo no seu computador.
Nesta seção, você cria um usuário de teste chamado B.Simon.
- Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Utilizadores.
- Navegue até Identidade>Utilizadores>Todos os utilizadores.
- Selecione Novo usuário>Criar novo usuário, na parte superior da tela.
- Nas propriedades User, proceda da seguinte forma:
- No campo Nome para exibição, digite
B.Simon. - No campo Nome principal do usuário, digite o username@companydomain.extension. Por exemplo,
B.Simon@contoso.com. - Selecione a caixa de seleção Mostrar palavra-passe e, em seguida, anote o valor exibido na caixa Palavra-passe.
- Selecione rever + criar.
- No campo Nome para exibição, digite
- Selecione Criar.
Nesta seção, você habilita B.Simon a usar o logon único concedendo acesso ao Salesforce.
- Inicie sessão no centro de administração do Microsoft Entra com pelo menos a função de Administrador de Aplicações na Nuvem.
- Navegue até Identity>Aplicações>Aplicações empresariais. Selecione seu aplicativo na lista de aplicativos.
- Na página de visão geral do aplicativo, selecione Usuários e grupos.
- Selecione Adicionar utilizador/grupoe, em seguida, selecione Utilizadores e grupos na caixa de diálogo Adicionar atribuição.
- Na caixa de diálogo Usuários e grupos, selecione B.Simon na lista de Usuários e, em seguida, selecione o botão Selecionar na parte inferior do ecrã.
- Se esperar que um papel seja atribuído aos utilizadores, poderá selecioná-lo no menu pendente Selecione um papel. Se nenhuma função tiver sido configurada para este aplicativo, você verá a função "Acesso padrão" selecionada.
- Na caixa de diálogo Adicionar atribuição, selecione o botão Atribuir.
Para configurar entrada única do lado da Rivial Cybersecurity Management Platform, deve enviar o URL de Metadados da Federação de Aplicativos para a equipa de suporte da Rivial Cybersecurity Management Platform. Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.
Nesta seção, você cria um usuário chamado B.Simon na Rivial Cybersecurity Management Platform. Trabalhe com equipe de suporte da Rivial Cybersecurity Management Platform para adicionar os usuários à plataforma Rivial Cybersecurity Management Platform. Os usuários devem ser criados e ativados antes de usar o logon único.
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
Clique em Teste esta aplicação no centro de administração do Entra da Microsoft. Isso redirecionará para o URL de Login da Rivial Cybersecurity Management Platform, onde você poderá iniciar o fluxo de login.
Aceda diretamente ao URL de início de sessão da Rivial Cybersecurity Management Platform e inicie o fluxo de início de sessão a partir daí.
Você pode usar o Microsoft My Apps. Quando você clica no bloco Rivial Cybersecurity Management Platform em Meus Aplicativos, isso redireciona para a URL de Logon da Rivial Cybersecurity Management Platform. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .
Depois de configurar a Rivial Cybersecurity Management Platform, você pode impor o controle de sessão, que protege a exfiltração e infiltração de dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.