Auto cadastro do SSO SALM - Azure Manager
- Nicole de Marchi Leite
- Luiz Leite
- Henrique Bernst
- Bruno Torves
O Auto cadastro é uma etapa adicional para utilização do SSO SALM, é preciso já ter realizado a configuração primaria de SSO: Login SSO SALM - Microsoft Azure
O Auto cadastro é uma funcionalidade que permite que os usuarios sejam cadastrados diretamente no Diretório do Microsoft Azure, sem a necessidade de cadastro prévio dos usuarios na plataforma.
Com a implementação desse recurso, a plataforma fará uma busca cronometrada na base de usuarios permitidos, e caso identifique um ou mais usuarios que não estão como acessos na plataforma, o usuario irá ser automaticamente cadastrado na plataforma.
Cadastrando novo aplicativo na Azure
Acessar o portal da Microsoft Azure https://portal.azure.com/#home
É necessario entrar na sessão de Aplicativos empresariais:
Na aba de gerenciamento dos aplicativos empresariais, crie um novo item no botão: Novo aplicativo:
Mesmo já tendo sido criado um aplicativo para o login SSO da configuração anterior, é obrigatório a criação de um novo aplicativo empresarial apenas para o Auto cadastro.
Após isso utilize a função de Crie seu próprio aplicativo:
Informe o nome do aplicativo no campo
Qual é o nome do seu aplicativo?: indica o nome do aplicativo empresarial (qualquer nome)
O que você deseja fazer com o seu aplicativo?: Marque a opção Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)
Concedendo permissões no aplicativo.
No menu Permissões em Registro do aplicativo:
Você será redirecionado para uma nova tela, então selecione a opção Adicionar uma permissão:
Selecione Microsoft Graph:
É necessario incluir as Permissões de aplicativo com base nas permissões a seguir:
Aplication.Read.All
User.Read.All
Após isso é necessario conceder o Conceder consentimento do administrador para …
Dados para a integração com aplicativo de login único com SAML da Microsoft Azure
Para que efetuar a integração será necessário a coleta de alguns dados, que são:
clientId
O dado e questão está identificado como ID do Aplicativo na aba de Visão geral no aplicativo empresarial criado para o Auto cadastro.
clientSecret
Para capturar o dado indicado, será necessário a criação de um Novo segredo do cliente no aplicativo empresarial criado para o Auto cadastro.
No menu certificados e segredos.
Em seguida, clique em Novo segredo do cliente:
Após crie uma descrição, selecione a expiração do segredo e por fim clique em adicionar
Finalizando copie o dado referente ao campo Valor e este será seu ClientSecret:
Salve o Valor antes de sair da pagina, pois após isso ele será criptografado. Se o campo já foi criptografado basta criar outro.
tenantId
Você pode localizar este dado no menu de Visão geral em seu Azure Active Directory. Identificado como ID do locatario.
scopes
Utilize a url: https://graph.microsoft.com/.default
objectId
Basta seguir para o aplicativo empresarial criado para primeira integração de SSO, no menu Visão geral e copiar o conteúdo referente ao ID do Objeto.
Cadastrando na plataforma
Com os dados coletados nas etapas anteriores, entre na plataforma da Privacy Tools e acesse a aba de logon unificado em Configurações > Preferencias > Logon unificado SAML > Azure - Auto Cadastro.
Após acessar a aba de Azure - Auto Cadastro, Incluindo as informações, insira nos campos e após isso salve no botão Salvar, ao realizar isso a plataforma também irá no mesmo instante executar a rotina de busca de usuarios na base de usuarios autorizados.