Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.
Portal Microsoft Azure
Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:
Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:
No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:
No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:
O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba.
No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique em Baixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:
Normalmente a data de expiração é a mesma data de criação com exceção do ano.
Plataforma Conecta
No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.
Nome: defina uma identificação interna para essa autenticação remota.
Nome curto: informação que será apresentada no botão para efetuar logins.
URL de Login: URL de início de sessão adquirida no item 4 do portal Microsoft Azure.
Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.
Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.
Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma.
Após o preenchimento, clique para Salvar e, por meio da coluna Ações referente à aplicação, selecione a opção “Baixar Metadados”. Retorne ao portal Azure e, na configuração de Início de sessão único com SAML, clique para “Carregar ficheiro de metadados”. Após o carregamento do arquivo, um pop up aparecerá com as informações sobre o identificador e URL de resposta. Basta clicar em Guardar para salvar as informações.
No item 2, Atributos de Utilizador & Afirmações, clique em Editar e, em seguida, “Adicionar Nova Declaração”.
Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:
Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota.
Autenticação do usuário
Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar “Utilizadores e grupos” - “Adicionar utilizador/grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:
Necessário que o usuário tenha um agente/administrador configurado na plataforma Conecta.
↩ Voltar para Manual de Configuração do Conecta
↩ Voltar para Autenticação Remota
↩ Voltar para Tela Administrativa
↩ Voltar para Configurações