Antes que o Security Center possa usar o Azure Active Directory para autenticar usuários com o OpenID Connect, é necessária a configuração no Config Tool e no Portal do Azure.
Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com o Azure Active Directory (Azure AD) usando os tokens de acesso do OpenID Connect (OIDC). O procedimento está dividido nas seguintes seções:
Para implementar a autenticação de terceiros, você deve ter direitos de administrador no Security Center e no Azure AD.
IMPORTANT: Este exemplo de integração pode ser diferente dos seus requisitos e o Portal do Azure está sujeito a alterações. Ao configurar o Azure AD, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.
1 - Preparando Security Center
- Abra Config Tool e conecte-se a Security Center servidor principal como administrador.
- Em Config Tool, abra e clique em .
- Na janela Criar uma função: Authentication Service, selecione ID aberto e clique em Próximo.
- Insira um nome e uma descrição opcional para a nova função do Authentication Service e clique em Próximo.
NOTE: Se o seu sistema tiver várias partições, você também pode adicionar a nova função a uma partição específica aqui.
- Na página Resumo, verifique se todas as informações estão corretas, clique em Criar e clique em Fechar.
- Na função recém-criada, clique na guia Ponto de extremidade da rede.
- Na página Endpoint da rede, copie os URIs de redirecionamento e logout do OIDC. Eles são necessários para configurar o Azure AD.NOTE: Pode ser necessário reiniciar a tarefa Sistema para ver os URIs do terminal.
2 - Preparando Azure AD
Antes de concluir essas etapas no Portal do Azure, você deve atender a todos os seguintes pré-requisitos:
- Tenha um Azure AD que represente seu domínio.
- Provisionou pelo menos um usuário.
- Provisionou pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso a Security Center.
- No Portal do Azure, abra o Azure Active Directory para seu locatário.
- No menu esquerdo, selecione Registros de aplicativos e clique em Novo registro.
- Digite um Nome, selecione Locatário único em Tipos de conta com suporte e clique em Registrar.
- No menu esquerdo do seu aplicativo, selecione Autenticação, clique em Adicionar uma plataforma e selecione Web.
- Em Configurar Web, insira o primeiro URI de redirecionamento para Security Center para URIs de redirecionamento e clique em Configurar.