7.18.2.1 - Contas Microsoft
Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.
Portal Microsoft Azure
Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:
Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:
No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:
No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:
O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba.
No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique em Baixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:
Normalmente a data de expiração é a mesma data de criação com exceção do ano.
Plataforma Conecta
No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.
Nome: defina uma identificação interna para essa autenticação remota.
Nome curto: informação que será apresentada no botão para efetuar logins.
URL de Login: URL de logon adquirida no item 4 do portal Microsoft Azure.
Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.
Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.
Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma.
Após o preenchimento, clique para Salvar e, por meio da coluna Ações referente à aplicação, selecione a opção “Baixar metadados”. Retorne ao portal Azure e, na configuração de Logon único com SAML, clique para “Carregar arquivo de metadados”. Acompanhe pelas imagens a seguir:
Selecione e carregue o arquivo, que em seguida será gerado um pop up com as informações sobre o identificador e URL de resposta. Basta clicar em Salvar para guardar as informações.
No item 2, Atributos e Declarações, clique em Editar e, em seguida, “Adicionar Nova Declaração”. Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:
Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota.
Autenticação do usuário
Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar “Usuários e grupos” - “Adicionar um usuário ou grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:
Necessário que o usuário tenha um agente ou administrador configurado na plataforma Conecta. Este precisa também possuir o e-mail de login igual ao e-mail da Microsoft e lembrar de ativar o box referente “Habilitar autenticação remota”.
Após realizada estas configurações, os usuários já podem se autenticar na plataforma por meio do login da Microsoft.
Voltar para Manual de Configuração do Conecta
Voltar para Autenticação Remota
Voltar para Tela Administrativa
Voltar para Configurações