7.18.2.1 - Contas Microsoft

Siga o passo a passo abaixo para configurar a autenticação remota de contas Microsoft.

Portal Microsoft Azure

Inicialmente, é necessário acessar o portal Microsoft Azure, clicar em Entrar e se autenticar. Após esses passos, busque “Azure Active Directory”. Ao ingressar no Azure Active Directory , no menu lateral esquerdo clique em “Aplicativos empresariais” e, em seguida, na opção “Novo aplicativo”. Acompanhe pelas imagens:

Imagem 1 - Microsoft Azure Entrar
Imagem 2 - Azure Active Directory

 

Selecione “Crie seu próprio aplicativo” e adicione um nome para identificação. Após criar o aplicativo, selecione o bloco “Configurar logon único” e na sequência o método SAML. Veja:

No menu “Logon único”, é necessário inserir algum valor nos campos obrigatórios do item 1 para conseguir realizar as etapas seguintes. Para isso, clique em Editar e, na tela de Configuração Básica de SAML, adicione um valor aleatório nos dois campos obrigatórios e clique em Salvar. Acompanhe pelas imagens abaixo:

No item 3, “Certificados SAML”, clique para Editar e selecione “Novo Certificado”. Ao final, selecione para Salvar o novo certificado. Acompanhe pelas imagens abaixo:

O próximo passo é selecionar o ícone referente ao novo certificado e clicar para “Tornar o certificado ativo”, depois em Sim e, por fim, no X para fechar a aba. 

No item 4, copie a “URL de Logon” e o “Identificador do Azure AD”. No item 3, clique em Baixar para baixar o Certificado (Base64). Acompanhe pelas imagens abaixo:

Normalmente a data de expiração é a mesma data de criação com exceção do ano. 

 

Plataforma Conecta

No Conecta, acesse o menu Configurações - Segurança e Privacidade - aba Autenticação Remota. Para cadastro de uma nova autenticação, clique no botão de adição inferior e preencha conforme indicado.

  1. Nome: defina uma identificação interna para essa autenticação remota.

  2. Nome curto: informação que será apresentada no botão para efetuar logins.

  3. URL de Login: URL de logon adquirida no item 4 do portal Microsoft Azure.

  4. Emissor: identificador do Azure AD adquirido no item 4 do portal Microsoft Azure.

  5. Certificado público: certificado (base64) adquirido no item 3 do portal Microsoft Azure.

Dica: para copiar o certificado basta clicar com o botão direito no arquivo baixado anteriormente. Abra no bloco de notas e copie as informações para colar na plataforma. 

Após o preenchimento, clique para Salvar e, por meio da coluna Ações referente à aplicação, selecione a opção “Baixar metadados”. Retorne ao portal Azure e, na configuração de Logon único com SAML, clique para “Carregar arquivo de metadados”. Acompanhe pelas imagens a seguir:

Selecione e carregue o arquivo, que em seguida será gerado um pop up com as informações sobre o identificador e URL de resposta. Basta clicar em Salvar para guardar as informações.

No item 2, Atributos e Declarações, clique em Editar e, em seguida, “Adicionar Nova Declaração”. Em Nome, insira a palavra email, em Atributo de Origem coloque user.mail e depois clique para Salvar e no X para fechar a tela. Veja:

Atenção: Etapa essencial para o reconhecimento do usuário na autenticação remota.

 

Autenticação do usuário

Para que o usuário possa se autenticar na plataforma, seja ele um agente ou administrador, é necessário selecionar “Usuários e grupos” - “Adicionar um usuário ou grupo” e adicione os usuários do Microsoft Azure que se autenticarão na plataforma Conecta. Acompanhe pelas imagens a seguir:


Voltar para Manual de Configuração do Conecta

Voltar para Autenticação Remota

Voltar para Tela Administrativa

Voltar para Configurações