Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/enterprise/help/pt-br/index.html?contextId=sign-in-add-identity-provider

Adicionar um provedor de identidade

Você precisa configurar um provedor de identidade para usar o início de sessão federado.

Requisitos

Você precisa ser um Enterprise Super Admin.

  • Você deve verificar um domínio primeiro. Não é possível configurar um provedor de identidade se você não tiver verificado um domínio. Consulte Verificar um domínio federado.
  • Verifique se você tem as informações necessárias para configurar o seu provedor de identidade.

Alerta

Se você quiser usar o início de sessão federado como a sua opção de login, certifique-se de que todos os seus administradores estejam atribuídos a um domínio e tenham um provedor de identidade.

  • Você deve verificar um domínio primeiro. Não é possível configurar um provedor de identidade se você não tiver verificado um domínio. Consulte Verificar um domínio federado.
  • Verifique se você tem as informações necessárias para configurar o seu provedor de identidade.

Adicionar o Microsoft Entra ID como um provedor de identidade

Antes de adicionar o Microsoft Entra ID como provedor de identidade, siga as instruções em Usar o Microsoft Entra ID como um provedor de identidade.

Você deve ter um registro do ID de locatário para a sua instância do Microsoft Entra ID.

Para adicionar o Microsoft Entra ID, faça o seguinte:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Clique em Controle de acesso e, em seguida, em Login e identidade.
  3. Em Provedores de identidade federados, clique em Adicionar provedor de identidade.

  4. Em Adicionar provedor de identidade, faça o seguinte:

    1. Insira um nome e uma descrição.
    2. Em Tipo, selecione Microsoft Entra ID.
    3. Em Fornecedor, selecione Microsoft (Entra ID).
    4. Em Configurar os parâmetros de Entra ID, insira o ID do locatário.

    5. Em Configurar domínios, clique em Selecionar um domínio e selecione seu domínio.

      Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

    6. Em Confirmar imposição de MFA pelo provedor de identidade, selecione uma das seguintes opções:

      • Imposição de MFA pelo IdP: O Sophos Central permite que o provedor de identidade (IdP) aplique a autenticação multifator (MFA).
      • Sem imposição de MFA pelo IdP: O Sophos Central aplica a MFA depois que a autenticação do IdP é bem-sucedida.

    7. Clique em Salvar.

    Configurando o Microsoft Entra ID como um provedor de identidade.

  5. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o OpenID Connect como um provedor de identidade

Antes de adicionar o OpenID Connect como um provedor de identidade, siga as instruções apropriadas em Usar o OpenID Connect como um provedor de identidade.

Usamos o Okta como nosso exemplo de provedor OpenID Connect para ilustrar estas instruções.

Para adicionar o OpenID Connect, siga este procedimento:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Clique em Controle de acesso e, em seguida, em Login e identidade.
  3. Em Provedores de identidade federados, clique em Adicionar provedor de identidade.

  4. Em Adicionar provedor de identidade, faça o seguinte:

    1. Insira um nome e uma descrição.
    2. Em Tipo, selecione OpenID Connect.
    3. Em Fornecedor, selecione um fornecedor. Por exemplo, Okta.

    4. Em Configurar os parâmetros de OpenID Connect, insira as seguintes informações:

      • ID do cliente: Este é o Client ID para o seu aplicativo Sophos Central no Okta.
      • Emissor: Este é o seu domínio personalizado em Configured Custom Domain no Okta. Este é https://${DOMAIN}.okta.com.
      • Endpoint autorizado: Este é https://$Issuer}/oauth2/v1/authorize.
      • URL de JWKS: Este é https://${Issuer}/oauth2/v1/keys.

    5. Em Configurar domínios, clique em Selecionar um domínio e selecione seu domínio.

      Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

    6. Em Confirmar imposição de MFA pelo provedor de identidade, selecione uma das seguintes opções:

      • Imposição de MFA pelo IdP: O Sophos Central permite que o provedor de identidade (IdP) aplique a autenticação multifator (MFA).
      • Sem imposição de MFA pelo IdP: O Sophos Central aplica a MFA depois que a autenticação do IdP é bem-sucedida.

    7. Clique em Salvar.

    Configurar o OpenID Connect como um provedor de identidade.

  5. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o Microsoft AD FS como um provedor de identidade

Antes de adicionar o Microsoft AD FS como um provedor de identidade, siga as instruções em Usar o Microsoft AD FS como um provedor de identidade.

Você deve saber a URL dos metadados do AD FS.

Para adicionar o Microsoft AD FS, faça o seguinte:

  1. Clique no ícone de Configurações globais Ícone de Configurações globais..
  2. Clique em Controle de acesso e, em seguida, em Login e identidade.
  3. Em Provedores de identidade federados, clique em Adicionar provedor de identidade.

  4. Em Adicionar provedor de identidade, faça o seguinte:

    1. Insira um nome e uma descrição.
    2. Em Tipo, selecione Microsoft AD FS.
    3. Em Fornecedor, selecione um fornecedor.
    4. Em URL de metadados do AD FS, insira a URL de metadados do AD FS.

    5. Em Configurar domínios, clique em Selecionar um domínio e selecione seu domínio.

      Você pode adicionar vários domínios, mas cada usuário só pode ser associado a um único domínio.

    6. Em Confirmar imposição de MFA pelo provedor de identidade, selecione uma das seguintes opções:

      • Imposição de MFA pelo IdP: O Sophos Central permite que o provedor de identidade (IdP) aplique a autenticação multifator (MFA).
      • Sem imposição de MFA pelo IdP: O Sophos Central aplica a MFA depois que a autenticação do IdP é bem-sucedida.

    7. Clique em Salvar.

    Configurando o Microsoft AD FS como um provedor de identidade.

  5. Em Provedores de identidade federados, selecione o seu provedor de identidade e anote o seguinte:

    • ID da entidade.
    • URL de callback.

  6. Adicione o ID da entidade e a URL de callback à sua configuração do AD FS.

  7. No Sophos Central Partner, clique no ícone de Configurações globais Ícone de Configurações globais..
  8. Clique em Controle de acesso e, em seguida, em Login e identidade.

  9. Em Provedores de Identidade Federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.