Pré-requisito(s): acesso ao Painel Intelipost (TMS)

Utilizar o protocolo SAML 2.0 - Security Assertion Markup Language

Ferramenta(s): TMS (https://secure.intelipost.com.br/login/).

Seguem as instruções iniciais para a Configuração do Azure Active Directory (Azure AD) para a autenticação utilizando o protocolo SAML 2.0:

3. Selecionar Aplicativos empresariais que está relacionado no menu à esquerda;

4. Na nova página Aplicativos empresariais | Todos os aplicativos, selecionar a + Novo Aplicativo;

5. Abrirá uma nova página com os aplicativos disponíveis, mas como o nosso sistema TMS é novo na lista, devemos selecionar a opção + Crie seu próprio aplicativo

6. Na nova aba que abriu - Crie seu próprio aplicativo - inserir o nome do aplicativo no campo. Qual é o nome do aplicativo? Para seguirmos um padrão de organização, seguiremos com a nomenclatura {nome_do-cliente-company Id}-sso.

No seu caso será como segue o exemplo: empresa-xxx-sso

A Intelipost encaminhará esta nomenclatura para você utilizar.

7. Selecionar a opção “Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)” e depois “Criar”

8. Sua aplicação foi criada neste momento, como pode verificar no canto Superior esquerdo da tela. Agora devemos selecionar em 2. Configurar logon único o link Introdução

9. Na próxima página, selecionar em Login único a opção SAM

10. Nesta tela Configurar o Logon Único com SAML - item 1 Configuração Básica de SAML, a empresa precisará verificar o email recebido da Intelipost com as seguintes informações que devem ser inseridas, após selecionar “Editar”:

Identificador (ID da Entidade): preencher com a seguinte informação: urn:amazon:cognito:sp: acrescendo o número do {ID do grupo} que recebeu da IP .

urn:amazon:cognito:sp:us-east-1_tiSCd8JSY - (este item sempre será alterado de acordo com a empresa que for cadastrada)

URL de Resposta (URL do Serviço do Consumidor de Declaração) : preencher com os dados do Prefixo do Domínio .

https://empresa-xxxx-sso.auth.us-east-1.amazoncognito.com - (este item sempre será alterado de acordo com a empresa que for cadastrada)

URL de Logoff : https://secure.intelipost.com.br/login

Com a informação da URL de Logoff garantimos que o usuário ao sair da aplicação, será encaminhado para a tela principal do TMS.

11. Selecionar a opção Salvar.

12. No item 2 - Atributos e Declarações do Usuário, vamos cadastrar o identificador único que fará a identificação do usuário na autenticação do TMS. Selecionar “Editar”

13. No campo Identificador Exclusivo do Usuário (ID do Nome), vamos definir um novo valor, descrito no próximo passo.

14. No campo Atributo e origem, vamos usar o user.mail, pode digitar desta forma e selecionar em Salvar

15. No campo Certificado de Autenticação SAML, foi gerado a URL de metadados de federação de aplicativos e o arquivo XML de Metadados de Federação. A empresa deverá enviar uma destas duas informações para a Intelipost para que o processo de cadastro do SSO seja finalizado.

Preferencialmente enviar o link para a Intelipost.

16. Após finalizarmos o cadastramento do SSO com estas informações que repassaram, confirmaremos para que a empresa possa iniciar os acessos via login Microsoft.

17. Lembrar de incluir os usuários, assim como necessário cadastrar o proxy no item Informações de Contato (Email e email alternativo)