Versions Compared

Version Old Version 9 New Version Current
Changes made by

Luiz Leite

Luiz Leite

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Este documento explica como criar uma aplicativo empresarial para ser integrado ao aplicativo de login único com SAML da Microsoft Azure.

...

Info

O Auto cadastro é uma etapa adicional para utilização do SSO SALM, é preciso já ter realizado a configuração primaria de SSO: Login SSO SALM - Microsoft Azure

...

O Auto cadastro é uma funcionalidade que permite que os usuarios sejam cadastrados diretamente no Diretório do Microsoft Azure, sem a necessidade de cadastro prévio dos usuarios na plataforma.

Com a implementação desse recurso, a plataforma fará uma busca cronometrada na base de usuarios permitidos, e caso identifique um ou mais usuarios que não estão como acessos na plataforma, o usuario irá ser automaticamente cadastrado na plataforma.

...

Table of Contents
minLevel2
maxLevel6
outlinefalse
stylenone
typelist
printabletrue

...

Cadastrando novo aplicativo na Azure

Acessar o portal da Microsoft Azure https://portal.azure.com/#home

...

Entrar em “Aplicativos empresariais”;

...

3. Clicar em “Novo aplicativo”;

...

4. Clicar em “Crie seu próprio aplicativo”;

...

5. É necessario entrar na sessão de Aplicativos empresariais:

...

Na aba de gerenciamento dos aplicativos empresariais, crie um novo item no botão: Novo aplicativo:

Note

Mesmo já tendo sido criado um aplicativo para o login SSO da configuração anterior, é obrigatório a criação de um novo aplicativo empresarial apenas para o Auto cadastro.

...

Após isso utilize a função de Crie seu próprio aplicativo:

...

Informe o nome do aplicativo no campo “Qual

  • Qual é  o nome do seu aplicativo?

...

  • : indica o nome do aplicativo empresarial (qualquer nome)

  • O que você deseja fazer com o seu aplicativo?

...

  • : Marque a opção

...

  • Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)

...

...

Concedendo permissões no aplicativo.

...

No menu Permissõesem Registro do aplicativo:

...

2. Onde você Você será redirecionado para uma nova tela, Selecione então selecione a opção “Adicionar Adicionar uma permissão”.permissão:

...

3. Selecione “Microsoft Graph”.Selecione Microsoft Graph:

...

4. Selecione “Permissões de aplicativo" e em seguida selecione as É necessario incluir as Permissões de aplicativo com base nas permissões a seguir:

...

  • Aplication.Read.All

  • User.Read.All

...

Após isso é necessario conceder o Conceder consentimento do administrador para ….”.

...

Dados para a integração com aplicativo de login único com SAML da Microsoft Azure

Para que efetuar a integração será necessário a coleta de alguns dados, que são:

...

clientId

O dado e questão está identificado como “ID ID do Aplicativo” Aplicativo na aba de “Visão geral” Visão geral no aplicativo empresarial “azure-manager-api”criado para o Auto cadastro.

...

clientSecret

Para capturar o dado indicado, será necessário a criação de um “Novo Novo segredo do cliente” cliente no aplicativo empresarial “azure-manager-api”criado para o Auto cadastro.

...

No menu

...

certificados e

...

segredos.

...

2. Em seguida, clique em “Novo Novo segredo do cliente”.cliente:

...

3. Após crie uma descrição, selecione a expiração do segredo e por fim clique em “adicionar”. adicionar

...

4.Finalizando copie o dado referente ao campo “Valor” Valor e este será seu “ ClientSecret” ClientSecret:

Info

Salve o Valor antes de sair da pagina, pois após isso ele será criptografado. Se o campo já foi criptografado basta criar outro.

...

tenantId

Você pode localizar este dado no menu de “Visão geral” Visão geral em seu Azure Active Directory. Identificado como “ID ID do locatario”locatario.

...

scopes

Utiliza geralmente Utilize a url: https://graph.microsoft.com/.default

...

objectId

Basta seguir para o aplicativo empresarial “PrivacyTools - SSO com SAML” no menu “Visão geral” criado para primeira integração de SSO, no menu Visão geral e copiar o conteúdo referente ao “ID ID do Objeto”Objeto.

...

Cadastrando na plataforma

Com os dados coletados nas etapas anteriores, entre na plataforma da Privacy Tools e acesse a aba de logon unificado em (blue star)Configurações > preferencias (blue star)Preferencias > Logon unificado SAML > Azure - Auto Cadastro.

Info

Essa opção só aparecerá se o checkbox “Auto cadastro” estiver ativo

...

Após acessar a aplicação, colete aba de Azure - Auto Cadastro, Incluindo as informações, insira nos campos e após isso salve no botão Salvar, ao realizar isso a plataforma também irá no mesmo instante executar a rotina de busca de usuarios na base de usuarios autorizados.

...