É necessário que os usuários estejam cadastrados com o mesmo email no Evolux e no Microsoft Entra ID, pois esta informação faz parte da autenticação no lado do Evolux.
Criando um Aplicativo do Microsoft Entra ID
O processo de autenticação no Microsoft Entra ID ocorre através dos aplicativos criados nele. Ele já conta uma lista de aplicativos existentes, mas para autenticar com o Evolux, precisamos criar um próprio.
Para isto:
Clique em Microsoft Entra ID
Clique em Aplicativos Empresariais
Clique em Novo Aplicativo
Clique em “Crie seu próprio aplicativo”. Preencha com o nome de sua preferência, selecione a opção “Registrar um aplicativo a ser integrado ao Microsoft Entra ID (o aplicativo que você está desenvolvendo)”, e clique em Criar.
Em “Registrar um aplicativo”, marque a opção “Contas somente neste diretório organizacional (somente Diretório Padrão - Único locatário)”, e clique em Registrar.
Caso não seja direcionado de volta para a lista de aplicativos, clique em “Todos os aplicativos” e veja o novo criado.
Configurando o Aplicativo
Com o aplicativo criado, podemos configurá-lo com os usuários e grupos que devem ser autenticados por meio dele, o endereço de retorno desta autenticação e as credenciais necessárias para que o Evolux consiga interagir com o Aplicativo.
Para isto:
Clique sobre o Aplicativo criado para exibir a Visão Geral. Em seguida, clique em “Atribuir usuários e grupos”.
Clique em “Adicionar um usuário ou um grupo”.
Em “Adicionar Atribuição”, clique em “nenhum selecionado". Na nova janela, selecione os usuários ou grupos desejados e clique em “Selecionar". Em seguida, clique em “Aplicar”.
Neste exemplo, a atribuição a Grupos não está disponível devido ao nível de plano do Microsoft Entra ID utilizado. Por este motivo, a atribuição realizada foi de usuários, somente.
Após concluir as atribuições, clique em Logon único, seguido de “Ir para aplicativo” na caixa “Configurar propriedades do aplicativo".
Primeiro, guarde o “ID do aplicativo (cliente)” e o “ID do diretório (locatário)". Aqui iremos configurar a URI de Redirecionamento. Quando o login é concluído, é para este endereço que a liberação é encaminhada. Clique em “Adicionar um URI de Redirecionamento”.
Clique em “Adicionar uma plataforma” e selecione “Web”.
Em “Configurar a Web”, adicione o seguintes endereços na caixa “URIs de Redirecionamento”:
Por fim, criaremos o secret que será utilizado para autenticar a comunicação entre o Evolux e o Aplicativo do Microsoft Entra ID. Clique em “Certificados e Segredos”, seguido de “Novo segredo do Cliente”. Em “Adicionar um segredo de cliente”, adicione uma descrição e defina o tempo de expiração, e então, clique em adicionar.
Em “Segredos do cliente”, você encontrará o secret recém criado. Guarde em um gerenciador de senhas ou outro local seguro a descrição, data de expiração, valor e ID, especialmente os dois últimos.
O valor e o ID do segredo são de visualização única. Caso perca estas informaçõe, será necessário destruir o secret e criar um novo.
Após concluído todos os passos, entre em contato com o nosso Suporte para encaminhar de forma segura os seguintes dados:
ID do aplicativo (cliente)
ID do diretório (locatário)
Valor
ID secreto