Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.

Portal Microsoft Azure

Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:

Image RemovedImage Added

Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:

No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:

No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:

Image RemovedImage RemovedImage AddedImage Added

O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba. 

No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique emBaixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:

Image RemovedImage RemovedImage AddedImage Added
Info

Normalmente a data de expiração é a mesma data de criação com exceção do ano. 

Plataforma Conecta

No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.

  1. Nome: defina uma identificação interna para essa autenticação remota.

  2. Nome curto: informação que será apresentada no botão para efetuar logins.

  3. URL de Login: URL de início de sessão logon adquirida no item 4 do portal Microsoft Azure.

  4. Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.

  5. Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.

Info

Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma. 

Após o preenchimento, clique para Salvare, por meio da coluna Açõesreferente à aplicação, selecione a opção “Baixar Metadados”metadados”. Retorne ao portal Azure e, na configuração de Início de sessão Logon único com SAML, clique para Carregar ficheiro de metadados”. Após o carregamento do arquivo, “Carregar arquivo de metadados”. Acompanhe pelas imagens a seguir:

Image AddedImage Added

Selecione e carregue o arquivo, que em seguida será gerado um pop up aparecerá com as informações sobre o identificador e URL de resposta. Basta clicar em GuardarSalvarpara salvar guardar as informações.

Image Removed

No item 2, Atributos de Utilizador & Afirmaçõese Declarações, clique em Editar e, em seguida, “Adicionar “Adicionar Nova Declaração”Declaração”.
Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:

Info

Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota.

Image RemovedImage RemovedImage Added

Autenticação do usuário

Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar Utilizadores “Usuários e grupos” - “Adicionar utilizador/um usuário ou grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:

Info

Necessário que o usuário tenha um agente/ ou administrador configurado na plataforma Conecta.

Image RemovedImage Removed

. Este precisa também possuir o e-mail de login igual ao e-mail da Microsoft e lembrar de ativar o box referente “Habilitar autenticação remota”.

Image AddedImage Added
Tip

Após realizada estas configurações, os usuários já podem se autenticar na plataforma por meio do login da Microsoft.


Voltar para Manual de Configuração do Conecta

Voltar para Autenticação Remota

Voltar para Tela Administrativa

Voltar para Configurações