Pular para o conteúdo

Adicionar o provedor de identidade (Entra ID/Open IDC/ADFS)

Você precisa configurar um provedor de identidade para usar o início de sessão federado.

Requisitos

Você deve ser um Super Admin para usar este recurso.

  • Você deve verificar um domínio primeiro. Não é possível configurar um provedor de identidade se você não tiver verificado um domínio. Consulte Verificar um domínio federado.

  • Verifique se você tem as informações necessárias para configurar o seu provedor de identidade.

Alerta

Se você quiser usar o início de sessão federado como a sua opção de login, certifique-se de que todos os seus administradores e usuários estejam atribuídos a um domínio e tenham um provedor de identidade.

Você pode escolher Microsoft Entra ID, OpenID Connect ou Microsoft AD FS como seu provedor de identidade para verificar as identidades de seus administradores quando se conectarem. Consulte as seções a seguir para obter instruções sobre como configurar o provedor de identidade escolhido.

Adicionar o Microsoft Entra ID como um provedor de identidade

Antes de adicionar o Microsoft Entra ID como um provedor de identidade, siga as instruções em Usar o Microsoft Entra ID como um provedor de identidade.

Você deve ter um registro do ID de locatário para a sua instância do Microsoft Entra ID.

Para adicionar o Microsoft Entra ID, faça o seguinte:

  1. Vá para Meus produtos > Configurações gerais > Provedores de identidade federados.
  2. Clique em Adicionar provedor de identidade.
  3. Insira um nome e uma descrição.
  4. Clique em Tipo e escolha Microsoft Entra ID.
  5. Clique em Fornecedor e escolha Microsoft Entra ID.

    Configurando o Microsoft Entra ID como um provedor de identidade.

  6. Insira seu ID de locatário.

  7. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

  8. Clique em Salvar.

  9. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o OpenID Connect como um provedor de identidade

Antes de adicionar o OpenID Connect como um provedor de identidade, siga as instruções apropriadas em Usar o OpenID Connect como um provedor de identidade.

Usamos o Okta como nosso exemplo de provedor OpenID Connect para ilustrar estas instruções.

Para adicionar o OpenID Connect, siga este procedimento:

  1. Vá para Meus produtos > Configurações gerais > Provedores de identidade federados.
  2. Clique em Adicionar provedor de identidade.
  3. Insira um nome e uma descrição.
  4. Clique em Tipo e escolha OpenID Connect.
  5. Clique em Fornecedor e escolha o seu fornecedor.

    Por exemplo, Okta.

    Configurando o Okta como um provedor de identidade.

  6. Insira as informações a seguir.

    • ID do cliente: Este é o Client ID para o seu aplicativo Sophos Central no Okta.
    • Emissor: Este é o seu domínio personalizado em Configured Custom Domain no Okta. Ele é https://${DOMAIN}.okta.com.
    • Endpoint autorizado: Este é https://$Issuer}/oauth2/v1/authorize.
    • URL de JWKS: Este é https://${Issuer}/oauth2/v1/keys.
  7. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

  8. Clique em Salvar.

  9. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o Microsoft AD FS como um provedor de identidade

Antes de adicionar o Microsoft AD FS como um provedor de identidade, siga as instruções em Usar o Microsoft AD FS como um provedor de identidade.

Você deve saber a URL dos metadados do AD FS.

Para adicionar o Microsoft AD FS, faça o seguinte:

  1. Vá para Meus produtos > Configurações gerais > Provedores de identidade federados.
  2. Insira um nome e uma descrição.
  3. Clique em Tipo e escolha Microsoft AD FS.
  4. Clique em Fornecedor e escolha o seu fornecedor.

    Configurando o Microsoft AD FS como um provedor de identidade.

  5. Insira a sua URL de metadados do AD FS.

  6. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

  7. Clique em Salvar.

  8. Em Provedores de identidade federados, selecione o seu provedor de identidade e anote o seguinte:

    • ID da entidade.
    • URL de callback.
  9. Adicione o ID da entidade e a URL de callback à sua configuração do AD FS.

  10. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.