SAML MS Entra ID

Requisitos

Linux Control Center = 2.12.X ou Superior Provedor de Single Sign-On (SSO) pré configurado

Overview

O Linux Control Center permite configurar um provedor de início de sessão único (SSO) para a Console, proporcionando um acesso seguro e prático. O LCC oferece autenticação na Console por meio de LDAP e SAML.

  • Veja a imagem que representa o fluxo de autenticação.

Objetivo

O objetivo deste documento é apresentar o passo a passo para configurar um provedor de acesso à Console do LCC utilizando um provedor SAML.

Configuração no Microsoft Entra ID

  1. Acesse a Plataforma Entra ID do seu ambiente e vá em Aplicativos. Escolha a opção Registro de Aplicativo e em seguida clique em Novo Registro.

  2. Defina um nome para o aplicativo, escolha o tipo de conta do Microsoft Entra ID terá permissão para acessar o LCC.

  3. Defina o escopo de acesso ao aplicativo conforme desejado.

  4. Clique em Registrar

Configuração de Provedor SAML

Cadastro do Provedor no LCC

  1. Clique em Config no menu lateral esquerdo do LCC.

  2. Clique em Provider.

  3. Clique em SAML.

  4. Clique em Create

  5. Preencha os campos obrigatórios conforme orientação abaixo:

    • Name: Este campo será o nome do botão do provedor na tela de Login do LCC.

    • Entity ID: Insira o ID do aplicativo criado no Microsoft Entra ID.

    • IDP Metadata URL: Insira a URL de Autoridade do Aplicativo Entra ID.

    • IDP Metadata Data: Insira a URL dos dados do seu Provedor de Identidade.

  6. Para obter as informações de URL do IDP do Microsoft Entra ID. Acesse a tela Visão Geral do aplicativo e clique em Pontos de Extremidade.

  • Copie o campo Ponto de extremidade de logon do SAML-P e insira no campo IDP Metadata URL.

  1. Clique no botão Select an Icon e selecione o ícone do botão de Login com o Provedor que será disponibilizado na tela de Login na Console do LCC. Também é possível adicionar um ícone personalizado inserindo seu código em Base64.

  2. Clique em Next.

  3. Preencha o campo User Identifier Attribute. Este campo define o usuário do Provedor de Identidade que será responsável por validar a autenticação. É possível definir uma chave para validar a resposta do IDP.

  4. Clique em Next novamente e marque as opções conforme necessidade.

  5. Clique em Salvar para criar o provedor na Console do LCC.

Cadastro do Endpoint no IDP

Esta etapa é crucial na configuração de um provedor de identidade, é necessário cadastrar o Endpoint do LCC no seu Provedor de Identidade para que o LCC tenha permissão para realizar as consultas.

  1. Clique no Provedor de Identidade criado e copie os valores dos campos URL Assertion Consumer Service no campo URL de Redirecionamento no aplicativo Microsoft Entra ID.

  2. Campo de configuração no Microsoft Entra ID

Permissão para o Provedor

  1. Clique em Config no menu lateral esquerdo.

  2. Clique em Authentication

  3. Clique na Aba Providers, selecione o provedor e mova-o para a tabela do lado direito.

  4. Clique em Save para definir o Provedor Cisco Duo como um método de autenticação válido.

Acesso com Provedor de Identidade

  1. Faça logout com o usuário atual e clique no botão do Provedor de Identidade criado e o LCC fará a consulta e a leitura da resposta do SAML para validar o acesso à Console.

PreviousSAML Cisco DuoNextLDAP

Last updated