Passar para o conteúdo principal
Todas as coleçõesGestão de AcessoNova gestão de acesso (IAM)
Como cadastrar o Login com SSO - Single Sign-On sendo que minha empresa é aderente ao protocolo?
Como cadastrar o Login com SSO - Single Sign-On sendo que minha empresa é aderente ao protocolo?

Sua empresa utiliza Microsoft para logins das aplicações através do SSO - Single Sign On ? Neste artigo você saberá como cadastrar

R
Escrito por Rodrigo Mancini
Atualizado há mais de uma semana

Pré-requisito(s): acesso ao Painel Intelipost (TMS)

Utilizar o protocolo SAML 2.0 - Security Assertion Markup Language

Configurações para o Azure Active Directory (Microsoft)

Seguem as instruções iniciais para a Configuração do Azure Active Directory (Azure AD) para a autenticação utilizando o protocolo SAML 2.0:

  1. Acessar a aplicação do Microsoft Azure

  2. Selecionar na opção Serviços do Azure o Active Directory do Azure

Interface gráfica do usuário, Texto, Aplicativo, Email

Descrição gerada automaticamente

3. Selecionar Aplicativos empresariais que está relacionado no menu à esquerda;

4. Na nova página Aplicativos empresariais | Todos os aplicativos, selecionar a + Novo Aplicativo;

5. Abrirá uma nova página com os aplicativos disponíveis, mas como o nosso sistema TMS é novo na lista, devemos selecionar a opção + Crie seu próprio aplicativo

Interface gráfica do usuário, Aplicativo

Descrição gerada automaticamente

6. Na nova aba que abriu - Crie seu próprio aplicativo - inserir o nome do aplicativo no campo. Qual é o nome do aplicativo? Para seguirmos um padrão de organização, seguiremos com a nomenclatura {nome_do-cliente-company Id}-sso.

No seu caso será como segue o exemplo: empresa-xxx-sso

A Intelipost encaminhará esta nomenclatura para você utilizar.

7. Selecionar a opção “Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)” e depois “Criar”

Interface gráfica do usuário, Aplicativo

Descrição gerada automaticamente

Interface gráfica do usuário, Aplicativo

Descrição gerada automaticamente

8. Sua aplicação foi criada neste momento, como pode verificar no canto Superior esquerdo da tela. Agora devemos selecionar em 2. Configurar logon único o link Introdução

Interface gráfica do usuário, Texto

Descrição gerada automaticamente

9. Na próxima página, selecionar em Login único a opção SAM

Interface gráfica do usuário, Texto

Descrição gerada automaticamente

10. Nesta tela Configurar o Logon Único com SAML - item 1 Configuração Básica de SAML, a empresa precisará verificar o email recebido da Intelipost com as seguintes informações que devem ser inseridas, após selecionar “Editar”:

Identificador (ID da Entidade): preencher com a seguinte informação: urn:amazon:cognito:sp: acrescendo o número do {ID do grupo} que recebeu da IP .

urn:amazon:cognito:sp:us-east-1_tiSCd8JSY - (este item sempre será alterado de acordo com a empresa que for cadastrada)

URL de Resposta (URL do Serviço do Consumidor de Declaração) : preencher com os dados do Prefixo do Domínio .

https://empresa-xxxx-sso.auth.us-east-1.amazoncognito.com - (este item sempre será alterado de acordo com a empresa que for cadastrada)

Interface gráfica do usuário, Texto, Aplicativo, Email

Descrição gerada automaticamente

Interface gráfica do usuário, Texto, Aplicativo, chat ou mensagem de texto, Email

Descrição gerada automaticamente

Com a informação da URL de Logoff garantimos que o usuário ao sair da aplicação, será encaminhado para a tela principal do TMS.

11. Selecionar a opção Salvar.

12. No item 2 - Atributos e Declarações do Usuário, vamos cadastrar o identificador único que fará a identificação do usuário na autenticação do TMS. Selecionar “Editar”

Interface gráfica do usuário, Texto, Aplicativo

Descrição gerada automaticamente

13. No campo Identificador Exclusivo do Usuário (ID do Nome), vamos definir um novo valor, descrito no próximo passo.

Interface gráfica do usuário, Texto, Aplicativo, Email

Descrição gerada automaticamente

14. No campo Atributo e origem, vamos usar o user.mail, pode digitar desta forma e selecionar em Salvar

Interface gráfica do usuário, Texto, Aplicativo, Email

Descrição gerada automaticamente

15. No campo Certificado de Autenticação SAML, foi gerado a URL de metadados de federação de aplicativos e o arquivo XML de Metadados de Federação. A empresa deverá enviar uma destas duas informações para a Intelipost para que o processo de cadastro do SSO seja finalizado.

Interface gráfica do usuário, Texto, Aplicativo, chat ou mensagem de texto

Descrição gerada automaticamente

Preferencialmente enviar o link para a Intelipost.

16. Após finalizarmos o cadastramento do SSO com estas informações que repassaram, confirmaremos para que a empresa possa iniciar os acessos via login Microsoft.

17. Lembrar de incluir os usuários, assim como necessário cadastrar o proxy no item Informações de Contato (Email e email alternativo)

Respondeu à sua pergunta?