Configurar o Cerby para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá a integrar o Cerby ao Microsoft Entra ID. Ao integrar o Cerby com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Cerby.
• Permita que seus usuários entrem automaticamente no Cerby com suas contas do Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de aplicativos na nuvem
  • Proprietário do aplicativo.

• Assinatura Cerby habilitada para logon único com SSO.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• O Cerby suporta SSO iniciado pelo SP .
• O Cerby suporta o provisionamento de usuários Just In Time .
• O Cerby suporta provisionamento automatizado de usuários.

Adicionar Cerby a partir da galeria

Para configurar a integração do Cerby no Microsoft Entra ID, você precisa adicionar o Cerby da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na seção Adicionar da galeria , digite Cerby na caixa de pesquisa.
4. Selecione Cerby no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, você também pode usar o Assistente de Configuração de Aplicativo Empresarial. Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Cerby

Configure e teste o Microsoft Entra SSO com Cerby usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Cerby.

Para configurar e testar o Microsoft Entra SSO com Cerby, execute as seguintes etapas:

1. Configure o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Crie um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure o Cerby SSO - para definir as configurações de logon único no lado do aplicativo.
   1. Criar usuário de teste Cerby - para ter uma contraparte de B.Simon em Cerby que está vinculada à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um administrador de aplicativos na nuvem.

2. Navegue até Entra ID>Enterprise apps>Cerby>Single sign-on.

3. Na página Selecione um método de logon único , selecione SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis em Configuração Básica de SAML para editar as configurações.

   

5. Na seção Configuração Básica do SAML, insira os valores para os seguintes campos:

   a) Na caixa de texto Identificador (ID da entidade), digite uma URL usando o seguinte padrão: urn:amazon:cognito:sp:<ID>

   b) Na caixa de texto URL de resposta , digite uma URL usando o seguinte padrão: https://<CustomerName>-cerbyauth.auth.us-east-2.amazoncognito.com/saml2/idpresponse

   c. Na caixa de texto URL de início de sessão , escreva um URL utilizando um dos seguintes padrões:

   URL para iniciar sessão
   https://app.cerby.com
   https://<CustomerName>.cerby.com

   Observação

   Esses valores não são reais. Atualize esses valores com o Identificador real, URL de resposta e URL de logon. Entre em contacto com a equipa de suporte ao cliente Cerby para obter esses valores. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

6. Seu aplicativo Cerby espera as asserções SAML em um formato específico, o que requer que você adicione mapeamentos de atributos personalizados à sua configuração de atributos de token SAML. A captura de tela a seguir mostra um exemplo disso. O valor padrão de Name é user.userprincipalname, mas Cerby espera que isso seja mapeado com o nome próprio do usuário. Para isso, você pode usar o atributo user.givenname da lista ou usar o valor de atributo apropriado com base na configuração da sua organização.

   

7. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, selecione o botão de copiar para copiar a URL de Metadados de Federação de Aplicativos e guardá-la no seu computador.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as diretrizes no início rápido de criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.

Configurar Cerby SSO

Para configurar o logon único no lado do Cerby, é necessário enviar a URL de Metadados de Federação de Aplicativos para a equipe de suporte do Cerby . Eles definem essa configuração para ter a conexão SAML SSO definida corretamente em ambos os lados.

Criar usuário de teste Cerby

Nesta seção, um usuário chamado Britta Simon é criado em Cerby. Cerby suporta provisionamento de usuários just-in-time, que é ativado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existir no Cerby, um novo será criado após a autenticação.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

• Selecione Testar este aplicativo, esta opção redireciona para Cerby Sign-on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Cerby e aí inicie o processo de autenticação.

• Você pode usar o Microsoft My Apps. Quando você seleciona o bloco Cerby em Meus aplicativos, essa opção redireciona para a URL de logon Cerby. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aos Meus Aplicativos.

Conteúdo relacionado

Depois de configurar o Cerby, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.