Linha RM

Atalhos

Páginas filhas
  • Modelo integração Azure via aplicativo SAML

Versões comparadas

Versão antiga 3

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

comparado com

Nova versão 4

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Nela, o 'Source Attribute' deve ser alterado para 'user.mail'

Agora temos as informações necessárias para completar o cadastro de aplicativos SAML que criamos no passo 1, elas devem ser buscadas de 'SAML Certificates' e 'Set up Nova aplicação' da seguinte forma:

Image Removed

Login URL e Logout URL devem ir para Url de login do provider e Url de logout do provider respectivamente:

Image Removed

E metadados será buscada de 'SAML Certificates':

Image Removed

Após o arquivo baixado, abri-lo em um editor de texto:

Image Removed

Copiar a parte selecionada na imagem e colar a no campo 'Metadados' do cadastro de aplicativo SAML do RM, feito isso, ele ficará da seguinte forma:

Image Removed

____________________________________________________________________________________________________________________________________________________________________________________________________________

9 - Agora precisamos conceder permissão ao aplicativo criado a todos os usuários que irão acessar o Portal da Obra usando tal integração, vale lembrar que o e-mail de cada um desses usuários, deve ter um cadastro de usuário no RM com o mesmo e-mail, o que garante que ao autenticar, o usuário do Azure terá os mesmo privilégios no Portal da Obra que esse usuário RM. Para conceder tal permissão, faça como na imagem abaixo:

Image Added

____________________________________________________________________________________________________________________________________________________________________________________________________________

10 - Em seguida, precisamos Por fim, parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:

...

Onde seu valor deve ser o ID do cadastro de aplicativo SAML que acabamos de finalizarcriamos no passo 1, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.

____________________________________________________________________________________________________________________________________________________________________________________________________________

11 - Então, vamos preencher o campo Metados do cadastro do aplicativo SAML, para isso, vamos baixar o arquivo 'Federation Metadata XML', como mostra a imagem abaixo:

Image Added


Abra o arquivo baixado em um editor de texto, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:

Image Added


Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:

Image Added

____________________________________________________________________________________________________________________________________________________________________________________________________________

12 - Agora, o aplicativo criado está pronto para um teste, além de garantir a correta configuração até o momento, ele também é necessário para que o aplicativo criado fique disponível para login, para isso, siga os passos da imagem abaixo:

Image Added


Ao acionar o botão 'Test sign in', a tela de login padrão do Portal da Obra será exibida, não é necessário logar. Isso fará com que o aplicativo criado seja disponibilizado para login e com isso, teremos acesso a URL de login para completar nosso cadastro de aplicativo SAML, para conseguir tal URL, deve-se acessar o seguinte link:

https://myapplications.microsoft.com/

Nele, seu aplicativo estará sendo exibido, e seu link de login deve ser copiado da seguinte forma:

Image Added


Finalmente, o link copiado deve ser colado no cadastro de aplicativo SAML no RM da seguinte forma:

Image Added


Agora, no próximo acesso ao Portal da Obra, a página convencional de login Se a configuração até agora estiver OK, ao acessar o login do portal da obra, a página convencional será substituída pela seguinte:

...

Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no provedor de nuvem ou serviço de identidade configuradoAzure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo email e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de autenticação do provedor de nuvem ou serviço de identidade configurado login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.

...