Pular para o conteúdo

Adicionar um provedor de identidade

Esta opção ainda não está disponível para todos os clientes.

Você precisa configurar um provedor de identidade para usar o início de sessão federado.

Requisitos

Você precisa ser um Enterprise Super Admin.

  • Você deve verificar um domínio primeiro. Não é possível configurar um provedor de identidade se você não tiver verificado um domínio. Consulte Verificar um domínio federado.

  • Verifique se você tem as informações necessárias para configurar o seu provedor de identidade.

Alerta

Se você quiser usar o início de sessão federado como a sua opção de login, certifique-se de que todos os seus administradores estejam atribuídos a um domínio e tenham um provedor de identidade.

Adicionar um provedor de identidade

Para adicionar um provedor de identidade, faça o seguinte:

  1. Vá para Configurações e políticas > Provedores de identidade federados.
  2. Clique em Adicionar provedor de identidade.

    Adicionar um provedor de identidade

  3. Escolha um provedor de identidade e insira as informações necessárias.

  4. Ative seu provedor de identidade.

Adicionar o Microsoft Azure AD como um provedor de identidade

Antes de adicionar o Azure AD como um provedor de identidade, siga as instruções em Usar o Azure AD como um provedor de identidade.

Você deve ter um registro do ID de locatário para a sua instância do Azure AD.

Para adicionar o Microsoft Azure AD, faça o seguinte:

  1. Vá para Configurações e políticas > Provedores de identidade federados.

  2. Clique em Adicionar provedor de identidade.

  3. Insira um nome e uma descrição.

  4. Clique em Tipo e escolha Microsoft Azure AD.

  5. Clique em Fornecedor e escolha Microsoft Azure AD.

    Configurando o Azure AD como um provedor de identidade

  6. Insira seu ID de locatário.

  7. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar mais de um domínio. Você só pode associar um usuário a um domínio.

  8. Clique em Salvar.

  9. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o OpenID Connect como um provedor de identidade

Antes de adicionar o OpenID Connect como um provedor de identidade, siga as instruções apropriadas em Usar o OpenID Connect como um provedor de identidade.

Usamos o Okta como nosso exemplo de provedor OpenID Connect para ilustrar estas instruções.

Para adicionar o OpenID Connect, siga este procedimento:

  1. Vá para Configurações e políticas > Provedores de identidade federados.

  2. Clique em Adicionar provedor de identidade.

  3. Insira um nome e uma descrição.

  4. Clique em Tipo e escolha OpenID Connect.

  5. Clique em Fornecedor e escolha o seu fornecedor.

    Por exemplo, Okta.

    Configurando o Okta como um provedor de identidade

  6. Insira as informações a seguir.

    • ID do cliente: Este é o Client ID para o seu aplicativo Sophos Central no Okta.

    • Emissor: Este é o seu domínio de autorização do Okta.

    • Endpoint autorizado: Este é https://$Issuer}/oauth2/v1/authorize.

    • JWKS URL: este é https://${Issuer}/oauth2/v1/keys.

  7. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar mais de um domínio. Você só pode associar um usuário a um domínio.

  8. Clique em Salvar.

  9. Em Provedores de identidade federados, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Adicionar o Microsoft AD FS como um provedor de identidade

Antes de adicionar o Microsoft AD FS como um provedor de identidade, siga as instruções em Usar o Microsoft AD FS como um provedor de identidade.

Você deve saber a URL dos metadados do AD FS.

Para adicionar o Microsoft AD FS, faça o seguinte:

  1. Vá para Configurações e políticas > Provedores de identidade federados.

  2. Insira um nome e uma descrição.

  3. Clique em Tipo e escolha Microsoft AD FS.

  4. Clique em Fornecedor e escolha o seu fornecedor.

    Configurando o Microsoft AD FS como um provedor de identidade

  5. Insira a sua URL de metadados do AD FS.

  6. Clique em Selecionar um domínio e escolha o seu domínio.

    Você pode adicionar mais de um domínio. Você só pode associar um usuário a um domínio.

  7. Clique em Salvar.

  8. Em Provedores de identidade federados, selecione o seu provedor de identidade e anote o seguinte:

    • ID da entidade.

    • URL de callback.

  9. Adicione o ID da entidade e a URL de callback à sua configuração do AD FS.

  10. Em Sophos Central Partner, vá para Configurações e políticas > Provedores de identidade de federação, selecione o seu provedor de identidade e clique em Ativar.

    Nota

    Não é possível ativar seu provedor se você não tiver terminado de configurá-lo ou se tiver fornecido informações inválidas.

Agora você pode configurar os parâmetros de login. Consulte Configurações de início de sessão do Sophos.

Voltar ao topo