Configurar o Controle de Acesso Genea para logon único com o ID do Microsoft Entra

Neste artigo, você aprenderá a integrar o Controle de Acesso Genea com o Microsoft Entra ID. Ao integrar o Controle de Acesso Genea com o Microsoft Entra ID, você pode:

• Controle quem tem acesso ao Genea Access Control no Microsoft Entra ID.
• Permita que seus usuários entrem automaticamente no Controle de Acesso Genea com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de aplicativos na nuvem
  • Proprietário do aplicativo.

• Assinatura habilitada para logon único do Genea Access Controls

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• O Controle de Acesso Genea suporta SSO iniciado por SP e IDP .

Observação

O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.

Adicionar o Controle de Acesso Genea a partir da galeria

Para configurar a integração do Genea Access Control no Microsoft Entra ID, você precisa adicionar o Genea Access Control da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria , digite Controle de Acesso Genea na caixa de pesquisa.
4. Selecione Genea Access Control no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Caso contrário, pode também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente, você pode adicionar uma aplicação ao seu inquilino, adicionar utilizadores/grupos à aplicação, atribuir funções e configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o SSO do Microsoft Entra para o Controlo de Acesso da Genea

Configure e teste o Microsoft Entra SSO com o Controle de Acesso Genea usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Controle de Acesso Genea.

Para configurar e testar o Microsoft Entra SSO com o Controle de Acesso Genea, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o SSO do Controle de Acesso Genea - para definir as opções de logon único do lado da aplicação.
   1. Criar utilizador de teste do Genea Access Control - para ter um equivalente de B.Simon no Genea Access Control, vinculado à representação do utilizador no Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Genea Access Control>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML , selecione o ícone de lápis para Configuração Básica de SAML para editar as configurações.

   

5. Na seção de Configuração Básica do SAML, se desejar configurar o aplicativo no modo iniciado IDP, execute a seguinte etapa:

   Na caixa de texto Identificador , digite o URL: https://login.sequr.io

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   um. Na caixa de texto URL de início de sessão , escreva o URL: https://login.sequr.io

   b) Na caixa de texto Estado de retransmissão , você obtém esse valor, que é explicado mais adiante no artigo.

7. Na página Configurar Sign-On Único com SAML , na seção Certificado de Assinatura SAML , selecione Download para baixar o Certificado (Base64) das opções fornecidas de acordo com sua necessidade e salve-o em seu computador.

   

8. Na seção Configurar Controle de Acesso Genea, copie uma ou mais URLs apropriadas de acordo com sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar o SSO de Genea Access Control

1. Em uma janela diferente do navegador da Web, entre no site da empresa Genea Access Control como administrador.

2. Selecione as integrações no painel de navegação esquerdo.

   

3. Desça até a seção Autenticação única e selecione Gerir.

   

4. Na seção Gerenciar Logon Único, execute as seguintes etapas:

   

   um. Na caixa de texto Provedor de Identidade URL Única Sign-On, cole o valor da URL de Login, que foi copiado previamente.

   b) Arraste e solte o arquivo de certificado , que você baixou ou insere manualmente o conteúdo do certificado.

   c. Depois de salvar a configuração, o valor do estado de retransmissão é gerado. Copie o valor do estado de retransmissão e cole-o na caixa de texto Estado de retransmissão da seção Configuração SAML básica .

   d. Selecione Salvar.

Criar usuário de teste do Controle de Acesso Genea

Nesta seção, cria-se um utilizador chamado Britta Simon no Genea Access Control. Trabalhe com a equipe de suporte do Genea Access Control Client para adicionar os usuários na plataforma Genea Access Control. Os usuários devem ser criados e ativados antes de usar o logon único.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciado:

• Selecione Testar esta aplicação, esta opção redireciona para Genea Access Control Sign on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Genea Access Control e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado ao Controle de Acesso Genea para o qual configurou o SSO

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco Controle de Acesso Genea em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de entrada e, se configurado no modo IDP, deverá ser automaticamente conectado ao Controle de Acesso Genea para o qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Várias instâncias do Microsoft Entra num único Portal Genea

• O Genea suporta várias instâncias do Microsoft Entra?

  Sim, é possível conectar-se com várias instâncias do Microsoft Entra a um único portal Genea onde os grupos de usuários estão habilitados. Aqui estão considerações obrigatórias a ter em mente:

  1. Mapeamento de ID Externo: Certifique-se de que o ID externo esteja mapeado para o ID do objeto para provisionamento do usuário; caso contrário, o usuário pode perder o acesso. Para atualizar o mapeamento, entre no Microsoft Entra e vá para Aplicações Empresariais > Genea SCIM Application > Provisioning > Edit Provisioning > Mappings > Editar Mapeamento de Utilizador e, em seguida, altere o mapeamento externalId de mailNickname para objectId.
  2. Nomes de grupo exclusivos: Genea não suporta nomes de grupos de usuários duplicados. Certifique-se de que cada instância do Microsoft Entra use nomes de grupo distintos para evitar possíveis erros.
  3. Mudança para instâncias únicas do Microsoft Entra: se você planeja fazer a transição de várias instâncias do Microsoft Entra para uma única, é essencial ter um plano de migração claro. Você pode gerenciar essa transição internamente ou colaborar com a Genea para garantir uma migração suave sem interrupções no serviço.

Conteúdo relacionado

Depois de configurar o Controle de Acesso Genea, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.