Como integrar o Security Center com o Azure Active Directory usando OpenID Connect - Security Center 5.10

Guia do administrador da Central de segurança 5.10

Product
Security Center
Content type
Guias > Guias do administrador
Version
5.10
Language
Português
Last updated
2023-07-07

Antes que o Security Center possa usar o Azure Active Directory para autenticar usuários com o OpenID Connect, é necessária a configuração no Config Tool e no Portal do Azure.

Este exemplo mostra as etapas necessárias para configurar a autenticação de terceiros com o Azure Active Directory (Azure AD) usando os tokens de acesso do OpenID Connect (OIDC). O procedimento está dividido nas seguintes seções:

  1. Preparando Security Center
  2. Preparando Azure AD
  3. Integrando Security Center com Azure AD

Para implementar a autenticação de terceiros, você deve ter direitos de administrador no Security Center e no Azure AD.

IMPORTANT: Este exemplo de integração pode ser diferente dos seus requisitos e o Portal do Azure está sujeito a alterações. Ao configurar o Azure AD, certifique-se de que todas as etapas sejam adaptadas à sua situação específica.

1 - Preparando Security Center

  1. Abra Config Tool e conecte-se a Security Center servidor principal como administrador.
  2. Em Config Tool, abra Sistema > Funções e clique em Adicionar entidade > Authentication Service.

  3. Na janela Criar uma função: Authentication Service, selecione ID aberto e clique em Próximo.

  4. Insira um nome e uma descrição opcional para a nova função do Authentication Service e clique em Próximo.

    NOTE: Se o seu sistema tiver várias partições, você também pode adicionar a nova função a uma partição específica aqui.
  5. Na página Resumo, verifique se todas as informações estão corretas, clique em Criar e clique em Fechar.
  6. Na função recém-criada, clique na guia Ponto de extremidade da rede.
  7. Na página Endpoint da rede, copie os URIs de redirecionamento e logout do OIDC. Eles são necessários para configurar o Azure AD.
    NOTE: Pode ser necessário reiniciar a tarefa Sistema para ver os URIs do terminal.

2 - Preparando Azure AD

Antes de concluir essas etapas no Portal do Azure, você deve atender a todos os seguintes pré-requisitos:
  • Tenha um Azure AD que represente seu domínio.
  • Provisionou pelo menos um usuário.
  • Provisionou pelo menos um grupo de usuários que contém os usuários aos quais você deseja conceder acesso a Security Center.
  1. No Portal do Azure, abra o Azure Active Directory para seu locatário.
  2. No menu esquerdo, selecione Registros de aplicativos e clique em Novo registro.

  3. Digite um Nome, selecione Locatário único em Tipos de conta com suporte e clique em Registrar.

  4. No menu esquerdo do seu aplicativo, selecione Autenticação, clique em Adicionar uma plataforma e selecione Web.

  5. Em Configurar Web, insira o primeiro URI de redirecionamento para Security Center para URIs de redirecionamento e clique em Configurar.