1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como utilizar Azure AD SAML como um IdP para o Real-Time Manager

Um Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Dessa forma, seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que forem acessar o Real-Time Manager (RTM).

Um exemplo de provedor de identidade é o Azure AD.

Mesmo se você estiver utilizando um IdP, é necessário registrar todos os usuários da conta no RTM, pois eles são sincronizados no RTM e no IdP. Um usuário inexistente no RTM não conseguirá realizar o login.

Ao utilizar um IdP, você tem dois tipos de protocolos disponíves: Security Assertion Markup Language (SAML) e OpenID Connect (OIDC).

Para configurar uma aplicação SAML Azure AD personalizada como IdP de sua conta no RTM, siga os próximos passos:

  1. Configurar a aplicação SAML no portal Azure AD
  2. Configurar o Identity Provider no RTM
  3. Completar o registro da aplicação no portal Azure AD
  4. Adicionar usuários à aplicação SAML Azure AD
  5. Ativar o Identity Provider no RTM

1. Configurar a aplicação SAML no portal Azure AD

Você deve ser administrador da conta Azure para realizar essas tarefas de configuração.

  1. Acesse o portal Azure AD.
  2. Na página inicial, em Azure Services, selecione Aplicações empresariais.
  3. Clique em + New Application.
  4. Na página seguinte, busque por Azure AD SAML Toolkit e selecione-o. Uma janela abrirá com os detalhes do Azure AD SAML Toolkit à direita da tela.
  5. Clique em Create na parte inferior da janela. A aplicação será instalada.
  6. No menu lateral esquerdo, selecione Logon único.
  7. Em Select a single sign-on method, clique em SAML.
  8. No menu lateral esquerdo, selecione Propriedades.
  9. Na opção Atribuição necessária?, selecione Não.
  10. Retorne à sessão Logon único, selecionando-a no menu lateral esquerdo.
  11. Na caixa Certificados SAML, clique em Editar.
  12. No campo Opção de Assinatura, selecione a opção Assinar resposta SAML e declaração no menu suspenso.
  13. Clique no menu de apoio, representado pelos três pontos, e faça o download do certificado em formato Base64.
  14. Clique em Salvar.
  15. Na caixa Set up Azure AD SAML Toolkit, copie o Login URL e o Azure AD Identifier. Você precisará dessas informações no RTM.

2. Configurar o Identity Provider no RTM

Você deve ser Account Owner no RTM para realizar essas configurações.

  1. Acesse o RTM.
  2. No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
  3. Selecione SSO Management.
  4. Clique no botão Add Identity Provider e selecione SAML.
  5. Na página Identity Provider, escolha um nome que identifique seu provedor de identidade.
  6. Preencha os seguintes campos com os dados copiados do portal Azure AD:
  • No campo Identity provider’s Entity ID URI, preencha com o Azure AD Identifier.
  • No campo Sign-in URL, preencha com a Login URL.
  • No campo Certificate, cole o *certificado**. Ele deve incluir as partes —-BEGIN CERTIFICATE—- e —-END CERTIFICATE—-.
  1. Clique em Save. Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.

3. Completar o registro da aplicação no portal Azure AD

  1. Na página de SSO Management do RTM:
  • Encontre a caixa com o provedor de identidade recém-criado.
  • Clique no menu de apoio, representado por três pontos, e em Edit.

Importante: não clique em Activate and turn on identity Origin antes de completar a configuração no portal Azure AD.

  1. Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no portal Azure AD:
  • Assertion Consumer Service URL.
  • Service Provider’s Entity ID URI.
  • Sign-in URL.
  1. No portal Azure AD, retorne para a seção Login único, selecionando-a no menu lateral esquerdo. Na caixa Basic SAML Configuration, clique Edit e forneça as seguintes informações:
  • No campo Identifier, cole a informação Service Provider’s Entity ID URI que você copiou do RTM.
  • No campo Reply URL, cole a informação Assertion Consumer Service URL que você copiou do RTM.
  • No campo Sign on URL, cole a informação Sign-in URL que você copiou do RTM.
  1. Clique em Salvar.
  2. Na caixa Atributos e Declarações, clique em Editar.
  3. No campo Identificador exclusivo do usuário, defina a informação user.email.
  4. Clique em Salvar.

4. Adicionar usuários à aplicação SAML Azure AD

Após configurar os detalhes do provedor do serviço:

  1. Vá para Usuários e grupos no menu lateral.
  2. Clique em + Add user/group para adicionar os usuário que deseja dar permissão de acesso ao RTM utilizando o IdP que você criou.

5. Ativar o Identity Provider no RTM

  1. De volta ao RTM, acesse a página SSO Management.
  2. Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin > Confirm.

A partir de então, todos os usuários da conta terão acesso ao RTM utilizando o Azure AD como provedor de identidade.

Isso não se aplica aos usuários do tipo Account Owner.

Importante: com a aplicação IdP ativada, a verificação MFA para de ser feita pelo RTM e começa a ser autenticada pelo IdP. Se a conta retornar para o SSO do RTM, será utilizada a última configuração ativa de MFA.

Não encontrou o que procurava? Abra um ticket.