Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.
Portal Microsoft Azure
Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:
Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:
No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:
No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:
O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba.
No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique emBaixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:
| Info |
|---|
Normalmente a data de expiração é a mesma data de criação com exceção do ano. |
Plataforma Conecta
No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.
Nome: defina uma identificação interna para essa autenticação remota.
Nome curto: informação que será apresentada no botão para efetuar logins.
URL de Login: URL de logon adquirida no item 4 do portal Microsoft Azure.
Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.
Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.
| Info |
|---|
Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma. |
Após o preenchimento, clique para Salvare, por meio da coluna Açõesreferente à aplicação, selecione a opção “Baixar metadados”.
Retorne ao portal Azure e, na configuração deLogon único com SAML, clique para “Carregar arquivo de metadados”.
Selecione e carregue o arquivo, que em seguida será gerado um pop up com as informações sobre o identificador e URL de resposta. Basta clicar em Salvarpara guardar as informações.
No item 2, Atributos e Declarações, clique em Editar e, em seguida, “Adicionar Nova Declaração”. Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:
| Info |
|---|
Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota. |
Autenticação do usuário
Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar “Usuários e grupos” - “Adicionar um usuário ou grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:
| Info |
|---|
Necessário que o usuário tenha um agente/administrador configurado na plataforma Conecta. |
Após realizada estas configurações, os usuários já podem se autenticar na plataforma por meio do login da Microsoft.
↩ Voltar para Manual de Configuração do Conecta
↩ Voltar para Autenticação Remota
↩ Voltar para Tela Administrativa
↩ Voltar para Configurações