Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Image Removed

Configurando o Aplicativo Confiável no ADFS
Card
	Passo 1	label 1º Passo
title	Passo 1
: Ao acessar a configuração do AD FS, selecione "Add Relying Party Trust" para acesso ao assistente de configuração. Image Removed Acione o botão "Start".
Card
Image Added Card label 2º Passo:
id	Passo 2
label	Passo 2
title	Selecione a opção "Enter data about the relying party manually" para inserir os dados sobre a Linha RM. Image Removed Image Added Acione o botão "Next". Card	label	3º Passo: Informe um nome para identificar o aplicativo. Image Added Card label	Passo 3
title	Passo 3
Card
id Passo 4 label Passo 4 title Passo 4
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
Card
id Passo 5 label Passo 5 title Passo 5
4º Passo: Selecione a opção: "AD FS profile". Image Added Card label 5º Passo: Neste ponto, acione "Next". Image Added Card label 6º Passo: Neste passo, deve-se informar a URL do serviço responsável por processar o SingleSignOn do RM: https://<Endereço do Host>/RMCloudPass/SSOSaml2 O AD FS exige que este serviço esteja exposto via SSL. Mais detalhes sobre como configurar o RM Host para expor serviços via SSL em: Habilitar SSL/TLS no Host Image Added Card label 7º Passo: Selecione a opção: "I do not want to configure multifactor". Image Added Card label 8º Passo: Escolha a opção "Permit all users to access thie relying party". Image Added Card label 9º Passo: Neste ponto, acione "Next". Image Added Card label 10º Passo: Selecione a caixa de seleção para abrir a edição de regras. Image Added

<?xml version="1.0" encoding="UTF-8"?>
<EntityDescriptor xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="http://<URI do Portal Corpore .NET>" ID="_32a417e2-1378-405d-8757-94bcba2db823">
<IDPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<KeyDescriptor use="signing">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
	<X509Certificate><Conteúdo do Certificado Proveniente do Arquivo Metadata></X509Certificate>
</X509Data>
</KeyInfo>
</KeyDescriptor>
<SingleSignOnService Location="https://<Servidor AD FS>/adfs/ls/idpinitiatedsignon.aspx?loginToRp=<Identificador do RP>" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"/>
<SingleSignOnService Location="https://<Servidor AD FS>/adfs/ls/idpinitiatedsignon.aspx?loginToRp=<Identificador do RP>" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"/>
<SingleLogoutService Location="https://<Servidor AD FS>/adfs/ls/?wa=wsignout1.0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect"/>
<SingleLogoutService Location="https://<Servidor AD FS>/adfs/ls/?wa=wsignout1.0" Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" />
</IDPSSODescriptor>
</EntityDescriptor>

• O atributo entityID do elemento EntityDescriptor deve estar definido com a URL do Portal Corpore.NET.
• A tag X509Certificate deve ser preenchida com o certificado em base64 proveninente do arquivo de metadata, disponível em https://<Servidor AD FS>/FederationMetadata/2007-06/FederationMetadata.xml
• Nas URI's de SingleSignOnService, o parâmetros LoginToRp deve receber o nome da Relying Party configurado no Passo 3 do Item "Configurando o aplicativo confiável no AD FS".

Existe a possibilidade de integrar o ADFS com a MDI e o Portal de forma simultânea, basta adicionar o metadado nos campos "Metadata Identity Provider - RM.exe" e "Metadata Identity Provider - Portal".