Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o BIS ao Microsoft Entra ID. Ao integrar o BIS com o Microsoft Entra ID, você pode:
- Controle no Microsoft Entra ID quem tem acesso ao BIS.
- Permita que seus usuários entrem automaticamente no BIS com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Pré-requisitos
O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:
- Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
- Uma das seguintes funções:
- Assinatura habilitada para logon único (SSO) do BIS.
Descrição do cenário
Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.
O BIS suporta a inicialização de SSO por parte do SP .
O BIS suporta o provisionamento de usuários Just In Time .
Observação
O identificador deste aplicativo é um valor de cadeia de caracteres fixo para que apenas uma instância possa ser configurada em um locatário.
Adicionar BIS da galeria
Para configurar a integração do BIS no Microsoft Entra ID, você precisa adicionar o BIS da galeria à sua lista de aplicativos SaaS gerenciados.
- Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
- Navegue até Entra ID>Enterprise apps>Novo aplicativo.
- Na seção Adicionar da galeria , digite BIS na caixa de pesquisa.
- Selecione BIS no painel de resultados e depois adicione a aplicação. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.
Como alternativa, também pode usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.
Configurar e testar o Microsoft Entra SSO para BIS
Configure e teste o Microsoft Entra SSO com BIS usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no BIS.
Para configurar e testar o Microsoft Entra SSO com BIS, execute as seguintes etapas:
-
Configurar o BIS SSO - para configurar as definições de single sign-on na aplicação.
- Inicializar a configuração SSO.
-
Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
- Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
- Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
- Preencha a configuração SSO do lado BIS – para completar a configuração do lado da aplicação.
- Teste SSO - para verificar se a configuração funciona.
Configurar o SSO do BIS
Para configurar o single sign-on do lado do BIS, precisa de um utilizador do papel de Administrador de Segurança do Cliente no BIS com acesso à página de Integrações. Siga os passos abaixo:
- Iniciar sessão no BIS.
- Navegue até às Definições da Empresa e abra a página de Integrações.
- Na secção SSO, selecione o botão Iniciar SSO .
- Copie o URL de Logon, ID da Entidade e URL de Resposta.
Criar utilizador de teste BIS se necessário
O BIS suporta o provisionamento de utilizadores just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no BIS, um novo será criado após a autenticação.
Configurar o Microsoft Entra SSO
Siga estas etapas para habilitar o Microsoft Entra SSO.
Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
Navegue até Entra ID>Enterprise apps>BIS>Single sign-on.
Na página Selecione um método de logon único , selecione SAML.
Na página Configurar logon único com SAML, clique no ícone de lápis para Configuração Básica de SAML para editar as configurações.
Na seção Configuração Básica do SAML, execute as seguintes etapas:
- Na caixa de texto Identificador (ID da Entidade ), escreva ou cole o ID da Entidade copiado do BIS. Padrão:
https://<www.bissafety.app|custom-domainname>/<tenant-name> - Na caixa de texto URL de Início de Sessão, escreva ou cole o URL de Início de Sessão copiado do BIS. Padrão:
https://<www.bissafety.app|custom-domainname>/sso/<tenant-name>cr.cfm - Na caixa de texto URL de resposta, escreva ou cole o URL de resposta copiado do BIS. Padrão:
https://<www.bissafety.app|custom-domainname>/sso/<tenant-name>.cfm
- Na caixa de texto Identificador (ID da Entidade ), escreva ou cole o ID da Entidade copiado do BIS. Padrão:
Na página Configurar início de sessão único com SAML, na secção Certificado de Assinatura SAML, localize XML de Metadados de Federação e selecione Download para baixar o certificado e salvá-lo no seu computador.
Na secção Configurar BIS , copie o(s) URL(s) apropriado(s) com base nas suas necessidades.
Criar e atribuir usuário de teste do Microsoft Entra
Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Completar a configuração do SSO do lado do BIS
Para completar a configuração de Single Sign-On (SSO) do lado do BIS:
- Iniciar sessão no BIS.
- Navegue até às Definições da Empresa e abra a página de Integrações.
- Na secção SSO, clique em Iniciar SSO.
- No Passo 3, carregue o ficheiro XML de Metadados da Federação descarregado e clique em Atualizar Metadados.
- Selecione os atributos da reivindicação na secção seguinte.
- Clique em Guardar para completar a configuração do SSO.
Teste de SSO
Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.
O SP foi iniciado
- Selecionar Testar esta aplicação; isto redireciona para o URL de início de sessão do BIS, onde pode iniciar o fluxo de login.
- Vá diretamente ao URL de início de sessão do BIS e inicie o fluxo de login a partir daí.
IDP iniciado
- Selecionar Testar esta aplicação; Deverias estar automaticamente ligado à instância BIS para a qual configuraste o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando seleciona o bloco BIS nas Minhas Aplicações, se estiver configurado em modo SP, é redirecionado para a página de login da aplicação para iniciar o fluxo de login; se configurado em modo IDP, entra automaticamente na instância BIS para a qual configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.
Conteúdo relacionado
Depois de configurar o BIS, pode aplicar o controlo de sessão, que protege a exfiltração e infiltração dos dados sensíveis da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.