Tutorial: Configurar o SSO do Soloinsight-CloudGate para provisionamento automático de usuários

O objetivo deste tutorial é demonstrar as etapas a serem executadas no SSO do Soloinsight-CloudGate e no ID do Microsoft Entra para configurar o ID do Microsoft Entra para provisionar e desprovisionar automaticamente usuários e/ou grupos para o SSO do Soloinsight-CloudGate.

Nota

Este tutorial descreve um conector criado sobre o serviço de provisionamento de usuário do Microsoft Entra. Para obter detalhes importantes sobre o que esse serviço faz, como funciona e perguntas frequentes, consulte Automatizar o provisionamento e o desprovisionamento de usuários para aplicativos SaaS com o Microsoft Entra ID.

Pré-requisitos

O cenário descrito neste tutorial pressupõe que você já tenha os seguintes pré-requisitos:

• Um inquilino do Microsoft Entra
• Um locatário SSO do Soloinsight-CloudGate
• Uma conta de usuário no SSO do Soloinsight-CloudGate com permissões de administrador.

Atribuindo usuários ao SSO do Soloinsight-CloudGate

O Microsoft Entra ID usa um conceito chamado atribuições para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto do provisionamento automático de usuários, somente os usuários e/ou grupos que foram atribuídos a um aplicativo no Microsoft Entra ID são sincronizados.

Antes de configurar e habilitar o provisionamento automático de usuários, você deve decidir quais usuários e/ou grupos no Microsoft Entra ID precisam acessar o SSO do Soloinsight-CloudGate. Uma vez decidido, você pode atribuir esses usuários e/ou grupos ao SSO do Soloinsight-CloudGate seguindo as instruções aqui:

• Atribuir um usuário ou grupo a um aplicativo corporativo

Dicas importantes para atribuir usuários ao SSO do Soloinsight-CloudGate

• É recomendável que um único usuário do Microsoft Entra seja atribuído ao SSO do Soloinsight-CloudGate para testar a configuração de provisionamento automático de usuário. Mais usuários e/ou grupos podem ser atribuídos posteriormente.

• Ao atribuir um usuário ao SSO do Soloinsight-CloudGate, você deve selecionar qualquer função específica do aplicativo válida (se disponível) na caixa de diálogo de atribuição. Os usuários com a função Acesso Padrão são excluídos do provisionamento.

Configurar o SSO do Soloinsight-CloudGate para provisionamento

1. Faça login no Admin Console do SSO do Soloinsight-CloudGate. Navegue até Configurações do Sistema de Administração>.

   

2. Navegue até Geral.

   

3. Desloque-se para baixo até ao final da página para obter o URL do Inquilino e o Token Secreto. Copie o token secreto. Esse valor é inserido no campo Token secreto na guia Provisionamento do seu aplicativo SSO Soloinsight-CloudGate.

   

Adicionar SSO do Soloinsight-CloudGate da galeria

Antes de configurar o SSO do Soloinsight-CloudGate para provisionamento automático de usuários com o Microsoft Entra ID, você precisa adicionar o SSO do Soloinsight-CloudGate da galeria de aplicativos do Microsoft Entra à sua lista de aplicativos SaaS gerenciados.

Para adicionar o SSO do Soloinsight-CloudGate da galeria de aplicativos do Microsoft Entra, execute as seguintes etapas:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Identity>Applications>Enterprise applications>Novo aplicativo.
3. Na seção Adicionar da galeria, digite Soloinsight-CloudGate SSO, selecione Soloinsight-CloudGate SSO na caixa de pesquisa.
4. Selecione Soloinsight-CloudGate SSO no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Configurando o provisionamento automático de usuários para o SSO do Soloinsight-CloudGate

Esta seção orienta você pelas etapas para configurar o serviço de provisionamento do Microsoft Entra para criar, atualizar e desabilitar usuários e/ou grupos no SSO do Soloinsight-CloudGate com base em atribuições de usuário e/ou grupo na ID do Microsoft Entra.

Gorjeta

Você também pode optar por habilitar o logon único baseado em SAML para SSO do Soloinsight-CloudGate, seguindo as instruções fornecidas no tutorial de logon único do SSO do Soloinsight-CloudGate. O logon único pode ser configurado independentemente do provisionamento automático do usuário, embora esses dois recursos se complementem

Para configurar o provisionamento automático de usuários para SSO do Soloinsight-CloudGate no Microsoft Entra ID:

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Aplicativos de identidade>>Aplicativos corporativos

   

3. Na lista de aplicativos, selecione Soloinsight-CloudGate SSO.

   

4. Selecione o separador Aprovisionamento.

   

5. Defina o Modo de Aprovisionamento como Automático.

   

6. Na seção Credenciais do administrador, insira https://sigateway.com/scim/v2/sync/serviceproviderconfig a URL do locatário. Insira o valor do Token de Autenticação SCIM recuperado anteriormente no Token Secreto. Clique em Testar conexão para garantir que o Microsoft Entra ID possa se conectar ao SSO do Soloinsight-CloudGate. Se a conexão falhar, verifique se sua conta SSO do Soloinsight-CloudGate tem permissões de administrador e tente novamente.

   

7. No campo Email de notificação, digite o endereço de e-mail de uma pessoa ou grupo que deve receber as notificações de erro de provisionamento e marque a caixa de seleção - Enviar uma notificação por e-mail quando ocorrer uma falha.

   

8. Clique em Guardar.

9. Na seção Mapeamentos, selecione Sincronizar usuários do Microsoft Entra com o SSO do Soloinsight-CloudGate.

10. Analise os atributos de usuário sincronizados do ID do Microsoft Entra para o SSO do Soloinsight-CloudGate na seção Mapeamento de Atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder às contas de usuário no SSO do Soloinsight-CloudGate para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

11. Na seção Mapeamentos, selecione Sincronizar grupos do Microsoft Entra com o SSO do Soloinsight-CloudGate.

12. Analise os atributos de grupo sincronizados do ID do Microsoft Entra para o SSO do Soloinsight-CloudGate na seção Mapeamento de atributos. Os atributos selecionados como propriedades correspondentes são usados para corresponder aos grupos no SSO do Soloinsight-CloudGate para operações de atualização. Selecione o botão Salvar para confirmar as alterações.

    

13. Para configurar filtros de âmbito, veja as instruções seguintes disponibilizadas no Tutorial de filtro de âmbito.

14. Para habilitar o serviço de provisionamento do Microsoft Entra para SSO do Soloinsight-CloudGate, altere o Status de provisionamento para Ativado na seção Configurações.

    

15. Defina os usuários e/ou grupos que você gostaria de provisionar para o SSO do Soloinsight-CloudGate escolhendo os valores desejados em Escopo na seção Configurações.

    

16. Quando estiver pronto para provisionar, clique em Salvar.

    

Esta operação inicia a sincronização inicial de todos os usuários e/ou grupos definidos em Escopo na seção Configurações. A sincronização inicial leva mais tempo para ser executada do que as sincronizações subsequentes, que ocorrem aproximadamente a cada 40 minutos, enquanto o serviço de provisionamento do Microsoft Entra estiver em execução. Você pode usar a seção Detalhes da sincronização para monitorar o progresso e seguir os links para o relatório de atividade de provisionamento, que descreve todas as ações executadas pelo serviço de provisionamento Microsoft Entra no SSO do Soloinsight-CloudGate.

Para obter mais informações sobre como ler os logs de provisionamento do Microsoft Entra, consulte Relatórios sobre provisionamento automático de conta de usuário.

Mais recursos

• Gerir o aprovisionamento de contas de utilizador para Aplicações Empresariais
• O que é acesso ao aplicativo e logon único com o Microsoft Entra ID?

Próximos passos

• Saiba como analisar os registos e obter relatórios sobre a atividade de aprovisionamento