Configurar a barra rolante para logon único com a ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Rollbar com o Microsoft Entra ID. Ao integrar o Rollbar com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Rollbar.
• Permita que seus usuários entrem automaticamente no Rollbar com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de aplicativos na nuvem
  • Proprietário do aplicativo.

• Assinatura com single sign-on habilitado do Rollbar.

Descrição do cenário

Neste artigo, você configura e testa o logon único do Microsoft Entra em um ambiente de teste.

• O Rollbar suporta SSO iniciado por SP e IDP.
• O Rollbar suporta provisionamento automatizado de usuários.

Observação

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar Rollbar a partir da galeria

Para configurar a integração do Rollbar no Microsoft Entra ID, você precisa adicionar o Rollbar da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Rollbar na caixa de pesquisa.
4. Selecione Rollbar no painel de resultados e, em seguida, adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar Microsoft Entra SSO para Rollbar

Configure e teste o Microsoft Entra SSO com Rollbar usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Rollbar.

Para configurar e testar o Microsoft Entra SSO com Rollbar, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Rollbar - para definir as configurações de logon único no lado da aplicação.
   1. Criar utilizador de teste do Rollbar - para ter um equivalente de B.Simon no Rollbar que está vinculado à representação de utilizador do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Rollbar>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica de SAML e edite as definições.

   

5. Na seção Configuração Básica do SAML , se desejar configurar o aplicativo no modo iniciado pelo IDP , execute as seguintes etapas:

   a) Na caixa de texto Identificador , digite o URL: https://saml.rollbar.com

   b) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão: https://rollbar.com/<ACCOUNT_NAME>/saml/sso/azure/

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão , escreva um URL utilizando o seguinte padrão: https://rollbar.com/<ACCOUNT_NAME>/saml/login/azure/

   Observação

   Esses valores não são reais. Atualize esses valores com o URL de resposta real e o URL de Sign-On. Entre em contato com a equipe de suporte do Rollbar Client para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

7. Na página Configurar Single Sign-On com SAML, na secção Certificado de Assinatura SAML, selecione Download para baixar o XML de Metadados de Federação das opções fornecidas conforme necessário e salve-o no seu computador.

   

8. Na seção Configurar Rollbar , copie o(s) URL(s) apropriado(s) de acordo com sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar SSO de Rollbar

1. Em uma janela diferente do navegador da Web, entre no site da empresa do Rollbar como administrador.

2. Selecione as Configurações de perfil no canto superior direito e, em seguida, selecione Configurações de nome de conta.

   

3. Selecione Provedor de identidade em SEGURANÇA.

   

4. Na seção do Provedor de Identidade SAML, execute as seguintes etapas:

   

   a) Selecione AZURE na lista suspensa SAML Identity Provider .

   b) Abra o seu arquivo de metadados no bloco de notas, copie o seu conteúdo para a área de transferência e, em seguida, cole-o na caixa de texto de Metadados SAML .

   c. Selecione Salvar.

5. Depois de selecionar o botão salvar, a tela é assim:

   

   Observação

   Para concluir a etapa a seguir, você deve primeiro adicionar-se como um usuário ao aplicativo Rollbar no Azure.

   a) Se quiser exigir que todos os utilizadores se autentiquem através do Azure, selecione iniciar sessão através do seu fornecedor de identidade para voltar a autenticar através do Azure.

   b) Quando voltar ao ecrã, marque a caixa de seleção Exigir login via Provedor de Identidade SAML.

   b) Selecione Salvar.

Criar utilizador de teste do Rollbar

Para permitir que os utilizadores do Microsoft Entra entrem no Rollbar, estes devem ser provisionados no Rollbar. No caso do Rollbar, o provisionamento é uma tarefa manual.

Para provisionar uma conta de usuário, execute as seguintes etapas:

1. Inicie sessão no site da empresa Rollbar como administrador.

2. Selecione as Configurações de perfil no canto superior direito e, em seguida, selecione Configurações de nome de conta.

   

3. Selecione Usuários.

   

4. Selecione Convidar membros da equipe.

   

5. Na caixa de texto, digite o nome do usuário como brittasimon@contoso.com e selecione Adicionar/Convidar.

   

6. O usuário recebe um convite e depois de aceitá-lo eles são criados no sistema.

Observação

O Rollbar também suporta o provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

O SP foi iniciado:

• Selecione Testar esta aplicação, esta opção redireciona para Rollbar Sign on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Rollbar e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado à Barra rolante para a qual configurou o SSO.

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Rollbar em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Rollbar para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Rollbar, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.