• Guias
• Sso Azure Saml

O Azure AD Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Dessa forma, seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que forem acessar o Azion Console.

Ao utilizar um IdP, você tem dois tipos de protocolos disponíveis: Security Assertion Markup Language (SAML) e OpenID Connect (OIDC).

Para configurar uma aplicação SAML Azure AD personalizada como IdP de sua conta no Azion Console, siga os próximos passos.

1. Acesse o portal Azure AD.
2. Na página inicial, em Azure Services, selecione Aplicações empresariais.
3. Clique em + New Application.
4. Na página seguinte, busque por Azure AD SAML Toolkit e selecione-o. Uma janela abrirá com os detalhes do Azure AD SAML Toolkit à direita da tela.
5. Clique em Create na parte inferior da janela. A aplicação será instalada.
6. No menu lateral esquerdo, selecione Logon único.
7. Em Select a single sign-on method, clique em SAML.
8. No menu lateral esquerdo, selecione Propriedades.
9. Na opção Atribuição necessária?, selecione Não.
10. Retorne à sessão Logon único, selecionando-a no menu lateral esquerdo.
11. Na caixa Certificados SAML, clique em Editar.
12. No campo Opção de Assinatura, selecione a opção Assinar resposta SAML e declaração no menu suspenso.
13. Clique no menu de apoio, representado pelos três pontos, e faça o download do certificado em formato Base64.
14. Clique em Salvar.
15. Na caixa Set up Azure AD SAML Toolkit, copie o Login URL e o Azure AD Identifier. Você precisará dessas informações no Azion Console.

1. Acesse o Azion Console.
2. No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
3. Selecione SSO Management.
4. Clique no botão Add Identity Provider e selecione SAML.
5. Na página Identity Provider, escolha um nome que identifique seu provedor de identidade.
6. Preencha os seguintes campos com os dados copiados do portal Azure AD:

• No campo Identity provider’s Entity ID URI, preencha com o Azure AD Identifier.
• No campo Sign-in URL, preencha com a Login URL.
• No campo Certificate, cole o certificado*. Ele deve incluir as tags -----BEGIN CERTIFICATE---- e -----END CERTIFICATE-----.

7. Clique em Save. Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.

1. Na página de SSO Management do Azion Console:

• Encontre a caixa com o provedor de identidade recém-criado.
• Clique no menu de apoio, representado por três pontos, e em Edit.

2. Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no portal Azure AD:

• Assertion Consumer Service URL.
• Service Provider’s Entity ID URI.
• Sign-in URL.

3. No portal Azure AD, retorne para a seção Login único, selecionando-a no menu lateral esquerdo. Na caixa Basic SAML Configuration, clique Edit e forneça as seguintes informações:

• No campo Identifier, cole a informação Service Provider’s Entity ID URI que você copiou do Azion Console.
• No campo Reply URL, cole a informação Assertion Consumer Service URL que você copiou do Azion Console.
• No campo Sign on URL, cole a informação Sign-in URL que você copiou do Azion Console.

4. Clique em Salvar.
5. Na caixa Atributos e Declarações, clique em Editar.
6. No campo Identificador exclusivo do usuário, defina a informação user.email.
7. Clique em Salvar.

Após configurar os detalhes do provedor do serviço:

1. Vá para Usuários e grupos no menu lateral.
2. Clique em + Add user/group para adicionar os usuário que deseja dar permissão de acesso ao Azion Console utilizando o IdP que você criou.

1. De volta ao Azion Console, acesse a página SSO Management.
2. Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin > Confirm.

A partir de então, todos os usuários da conta, exceto o Account Owner, terão acesso ao Azion Console utilizando o Azure AD como provedor de identidade.

Contribuidores