Configurar o Sigma Computing para logon único com o Microsoft Entra ID

Neste artigo, você aprenderá como integrar o Sigma Computing com o Microsoft Entra ID. Ao integrar o Sigma Computing com o Microsoft Entra ID, você pode:

• Controle no Microsoft Entra ID quem tem acesso ao Sigma Computing.
• Permita que seus usuários entrem automaticamente no Sigma Computing com suas contas Microsoft Entra.
• Gerencie suas contas em um local central.

Pré-requisitos

O cenário descrito neste artigo pressupõe que você já tenha os seguintes pré-requisitos:

• Uma conta de usuário do Microsoft Entra com uma assinatura ativa. Se ainda não tiver uma, pode Criar uma conta gratuitamente.
• Uma das seguintes funções:
  • Administrador de aplicativos
  • Administrador de Aplicações em Nuvem
  • Proprietário da Aplicação.

• Assinatura habilitada para logon único (SSO) do Sigma Computing.

Descrição do cenário

Neste artigo, você configura e testa o Microsoft Entra SSO em um ambiente de teste.

• A Sigma Computing suporta SSO iniciado por SP e IDP.
• O Sigma Computing suporta Just In Time provisionamento de usuários.
• Sigma Computing suporta provisionamento automatizado de usuários.

Adicionando o Sigma Computing a partir da galeria

Para configurar a integração do Sigma Computing no Microsoft Entra ID, você precisa adicionar o Sigma Computing da galeria à sua lista de aplicativos SaaS gerenciados.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.
2. Navegue até Entra ID>Enterprise apps>Novo aplicativo.
3. Na secção Adicionar da galeria, digite Sigma Computing na caixa de pesquisa.
4. Selecione Sigma Computing no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Como alternativa, pode-se também usar o Assistente de Configuração da Aplicação Empresarial . Neste assistente de configuração, pode adicionar uma aplicação ao seu tenant, adicionar utilizadores/grupos à aplicação, atribuir funções e também configurar o SSO. Saiba mais sobre os assistentes do Microsoft 365.

Configurar e testar o Microsoft Entra SSO para Sigma Computing

Configure e teste o Microsoft Entra SSO com Sigma Computing usando um usuário de teste chamado B.Simon. Para que o SSO funcione, você precisa estabelecer uma relação de vínculo entre um usuário do Microsoft Entra e o usuário relacionado no Sigma Computing.

Para configurar e testar o Microsoft Entra SSO com Sigma Computing, execute as seguintes etapas:

1. Configurar o Microsoft Entra SSO - para permitir que seus usuários usem esse recurso.
   1. Criar um usuário de teste do Microsoft Entra - para testar o logon único do Microsoft Entra com B.Simon.
   2. Atribua o usuário de teste do Microsoft Entra - para permitir que B.Simon use o logon único do Microsoft Entra.
2. Configure Sigma Computing SSO - para configurar o logon único do lado da aplicação.
   1. Criar usuário de teste Sigma Computing - para ter uma contraparte de B.Simon em Sigma Computing que está ligada à representação de usuário do Microsoft Entra.
3. Teste SSO - para verificar se a configuração funciona.

Configurar o Microsoft Entra SSO

Siga estas etapas para habilitar o Microsoft Entra SSO.

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Aplicações na Nuvem.

2. Navegue até Entra ID>Enterprise apps>Sigma Computing>Single sign-on.

3. Na página Selecione um único método de logon, escolha SAML.

4. Na página Configurar logon único com SAML, selecione o ícone de lápis para Configuração SAML Básica para editar as definições.

   

5. Na seção Configuração Básica do SAML, o usuário não precisa executar nenhuma etapa, pois o aplicativo já está pré-integrado ao Azure.

6. Selecione Definir URLs adicionais e execute a seguinte etapa se desejar configurar o aplicativo no modo iniciado pelo SP :

   Na caixa de texto URL de início de sessão, escreva um URL utilizando um dos seguintes padrões:

   URL de início de sessão
   https://app.sigmacomputing.com/<CustomerOrg>
   https://aws.sigmacomputing.com/<CustomerOrg>

   Observação

   O valor não é real. Atualize o valor com o endereço de autenticação real. Entre em contato com equipe de suporte do Sigma Computing Client para obter o valor. Você também pode consultar os padrões mostrados na seção de Configuração Básica do SAML.

7. Selecione Guardar.

8. Na página Configurar logon único com SAML, na seção Certificado de Assinatura SAML, localize o Certificado (Base64) e selecione Download para baixar o certificado e salvá-lo no seu computador.

   

9. Na seção Configurar Sigma Computing, copie o(s) URL(s) apropriado(s) conforme a sua necessidade.

   

Criar e atribuir usuário de teste do Microsoft Entra

Siga as orientações do guia rápido para criar e atribuir uma conta de utilizador e crie uma conta de usuário de teste chamada B.Simon.

Configurar o SSO do Sigma Computing

1. Inicie sessão na sua conta Sigma.

2. Navegue para o Portal de Administração ao selecionar Administração no menu do utilizador.

3. Execute as seguintes etapas na página abaixo.

   

   um. Selecione a página Autenticação no painel esquerdo.

   b) Em Método de Autenticação, selecione SAML ou SAML ou senha.

   c. Na caixa de texto URL de login do provedor de identidade , cole o valor URL de login que você copiou anteriormente.

   d. Abra o Certificado baixado (Base64) no Bloco de Notas e cole o conteúdo na caixa de texto do certificado X509 do Fornecedor de Identidade .

   e. Selecione Guardar.

Criar usuário de teste Sigma Computing

Nesta seção, um usuário chamado Britta Simon é criado em Sigma Computing. O Sigma Computing suporta o provisionamento de usuários just-in-time, que é habilitado por padrão. Não há nenhum item de ação para você nesta seção. Se um usuário ainda não existe no Sigma Computing, um novo é criado após a autenticação.

Sigma Computing também suporta provisionamento automático de usuários, você pode encontrar mais detalhes aqui sobre como configurar o provisionamento automático de usuários.

Teste de SSO

Nesta seção, você testa sua configuração de logon único do Microsoft Entra com as seguintes opções.

SP iniciou:

• Selecione Testar esta aplicação, esta opção redireciona para Sigma Computing Sign on URL onde você pode iniciar o fluxo de login.

• Vá diretamente para o URL de início de sessão do Sigma Computing e inicie o fluxo de início de sessão a partir daí.

IDP iniciado:

• Selecione Testar este aplicativo e você deve estar automaticamente conectado ao Sigma Computing para o qual configurou o SSO

Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Quando você seleciona o bloco Sigma Computing em Meus Aplicativos, se configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de login e, se configurado no modo IDP, deverá ser automaticamente conectado ao Sigma Computing para o qual você configurou o SSO. Para obter mais informações sobre os Meus Aplicativos, consulte Introdução aoMeus Aplicativos .

Conteúdo relacionado

Depois de configurar o Sigma Computing, você pode impor o controle de sessão, que protege a exfiltração e a infiltração dos dados confidenciais da sua organização em tempo real. O controle de sessão se estende do Acesso Condicional. Saiba como impor o controlo de sessão com o Microsoft Defender for Cloud Apps.