7.18.2.1 - Contas Microsoft
Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.
Portal Microsoft Azure
Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:
Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:
No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:
No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:
O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba.
No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique em Baixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:
Normalmente a data de expiração é a mesma data de criação com exceção do ano.
Plataforma Conecta
No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.
Nome: defina uma identificação interna para essa autenticação remota.
Nome curto: informação que será apresentada no botão para efetuar logins.
URL de Login: URL de logon adquirida no item 4 do portal Microsoft Azure.
Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.
Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.
Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma.
Após o preenchimento, clique para Salvar e, por meio da coluna Ações referente à aplicação, selecione a opção “Baixar metadados”. Retorne ao portal Azure e, na configuração de Logon único com SAML, clique para “Carregar arquivo de metadados”. Acompanhe pelas imagens a seguir:
Selecione e carregue o arquivo, que em seguida será gerado um pop up com as informações sobre o identificador e URL de resposta. Basta clicar em Salvar para guardar as informações.
No item 2, Atributos e Declarações, clique em Editar e, em seguida, “Adicionar Nova Declaração”. Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:
Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota.
Autenticação do usuário
Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar “Usuários e grupos” - “Adicionar um usuário ou grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:
Voltar para Manual de Configuração do Conecta
Voltar para Autenticação Remota
Voltar para Tela Administrativa
Voltar para Configurações