Linha RM

Atalhos

Páginas filhas
  • Modelo integração Azure via aplicativo SAML

Versões comparadas

Versão antiga 2

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Iremos apresentar um modelo de como realizar a integração com Azure para autenticação no Portal da Obra, para isso, siga os passos a seguir:

Importante: Por favor, esteja ciente de que este documento contém um modelo de integração com o Azure como exemplo. A TOTVS não oferece manutenção nem assume qualquer responsabilidade em relação ao serviço Azure. O modelo fornecido aqui é apenas para fins ilustrativos e de referência. É importante que você consulte os termos de serviço e as políticas de suporte do Azure antes de aplicar tal solução.

1 - No RM, acessar o cadastro de 'Aplicativos SAML' na aba 'Gestão' e criar um novo registro apenas com Nome do provider e URL de retorno preenchidos conforme imagem abaixo:


Url de Retorno: Deve ser preenchida com a URL de login do Portal da Obra, tipicamente seria

http://localhost:8051/PortalTopWeb/login

Substituindo localhost e 8051 pelo servidor e porta adequados respectivamente.

Por fim, o registro deve ser salvo para que o ID seja gerado, ele será usado posteriormente, nesse caso o ID é 3.

____________________________________________________________________________________________________________________________________________________________________________________________________________

2 - Logar no portal Azure e acessar Enterprise Applications


Link para login no azure:

https://azure.microsoft.com


____________________________________________________________________________________________________________________________________________________________________________________________________________

3 - Criar uma nova aplicação.

____________________________________________________________________________________________________________________________________________________________________________________________________________

4 - Selecionar a opção Create your own application.

____________________________________________________________________________________________________________________________________________________________________________________________________________

5 - Selecione um nome qualquer que for conveniente e acione o botão 'Create'.

____________________________________________________________________________________________________________________________________________________________________________________________________________

6 - Criada a aplicação, acione a opção 'Get started' de 'Set up single sign on' conforme imagem abaixo:

____________________________________________________________________________________________________________________________________________________________________________________________________________

7 - Na pagina seguinte, é necessário selecionar o método de autenticação, escolha SAML conforme imagem abaixo:

____________________________________________________________________________________________________________________________________________________________________________________________________________

8 - Agora estamos na pagina principal de configuração do aplicativo recém criado, nela algumas configurações devem ser realizadas


Acione a opção Edit de 'Basic SAML Configuration' para o próximo passo.

____________________________________________________________________________________________________________________________________________________________________________________________________________

8.1 - Basic SAML Configuration

Image RemovedImage Added


Identifier: Identificador do aplicativo no Azure AD, ele deve ser único entre os outros aplicativos criados.

...

Onde localhost deve ser substituído pelo servidor, 8051 pela porta e o 3 de ProviderId=3 deve ser substituído pelo ID do cadastro de Aplicativo SAML criado no RM no passo 1

____________________________________________________________________________________________________________________________________________________________________________________________________________

8.2 - Attributes & Claims

Nessa tela vamos configurar o que fará a integração identificar qual usuário RM estará ligado ao usuário autenticado do Azure, para isso, ao editar essas configuração, o 'Unique User Identifier (Name ID)' deve ser alterada para email

...

Nela, o 'Source Attribute' deve ser alterado para 'user.mail'

Agora temos as informações necessárias para completar o cadastro de aplicativos SAML que criamos no passo 1, elas devem ser buscadas de 'SAML Certificates' e 'Set up Nova aplicação' da seguinte forma:

Image Removed

Login URL e Logout URL devem ir para Url de login do provider e Url de logout do provider respectivamente:

Image Removed

E metadados será buscada de 'SAML Certificates':

Image Removed

Após o arquivo baixado, abri-lo em um editor de texto:

Image Removed

Copiar a parte selecionada na imagem e colar a no campo 'Metadados' do cadastro de aplicativo SAML do RM, feito isso, ele ficará da seguinte forma:

Image Removed

____________________________________________________________________________________________________________________________________________________________________________________________________________

9 - Agora precisamos conceder permissão ao aplicativo criado a todos os usuários que irão acessar o Portal da Obra usando tal integração, vale lembrar que o e-mail de cada um desses usuários, deve ter um cadastro de usuário no RM com o mesmo e-mail, o que garante que ao autenticar, o usuário do Azure terá os mesmo privilégios no Portal da Obra que esse usuário RM. Para conceder tal permissão, faça como na imagem abaixo:

Image Added

____________________________________________________________________________________________________________________________________________________________________________________________________________

10 - Em seguida, precisamos Por fim, parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:

...

Onde seu valor deve ser o ID do cadastro de aplicativo SAML que acabamos de finalizarcriamos no passo 1, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.

____________________________________________________________________________________________________________________________________________________________________________________________________________

11 - Então, vamos preencher o campo Metados do cadastro do aplicativo SAML, para isso, vamos baixar o arquivo 'Federation Metadata XML', como mostra a imagem abaixo:

Image Added


Abra o arquivo baixado em um bowser, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:

Obs: Não recomendamos o uso de editores de texto, pois dependendo de suas configurações, podem haver quebra de linha na TAG que pode influenciar no resultado

Image Added


Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:

Image Added

____________________________________________________________________________________________________________________________________________________________________________________________________________

12 - Agora, o aplicativo criado estará disponível para login externo, para completar nosso cadastro de aplicativo SAML no RM, precisamos dessa URL, para consegui-la, deve-se acessar o seguinte link:

https://myapplications.microsoft.com/

Nele, seu aplicativo estará sendo exibido, e seu link de login deve ser copiado da seguinte forma:

Image Added


Finalmente, o link copiado deve ser colado no cadastro de aplicativo SAML no RM da seguinte forma:

Image Added


Agora, no próximo acesso ao Portal da Obra, a página convencional de login Se a configuração até agora estiver OK, ao acessar o login do portal da obra, a página convencional será substituída pela seguinte:

...

Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no provedor de nuvem ou serviço de identidade configuradoAzure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo email e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de autenticação do provedor de nuvem ou serviço de identidade configurado login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.

Atenção: Devido a cache e alguns outros fatores, no primeiro acesso ao portal, pode ser que a pagina de login antiga seja exibida por alguns segundos antes de mostrar a tela acima.

No exemplo, usamos o seguinte usuário do Azure:

Image Added

Então ele foi autenticado com os privilégios do atendente mestre do RM:

Image Added