Passar para o conteúdo principal

Provedor de Identificação com o Microsoft Entra ID (antigo Azure AD)

Mathaus Alves avatar
Escrito por Mathaus Alves
Atualizado há mais de 9 meses

É necessário que os usuários estejam cadastrados com o mesmo email no Evolux e no Microsoft Entra ID, pois esta informação faz parte da autenticação no lado do Evolux.

Criando um Aplicativo do Microsoft Entra ID

O processo de autenticação no Microsoft Entra ID ocorre através dos aplicativos criados nele. Ele já conta uma lista de aplicativos existentes, mas para autenticar com o Evolux, precisamos criar um próprio.

Para isto:

  1. Clique em Microsoft Entra ID

  2. Clique em Aplicativos Empresariais

  3. Clique em Novo Aplicativo

  4. Clique em “Crie seu próprio aplicativo”. Preencha com o nome de sua preferência, selecione a opção “Registrar um aplicativo a ser integrado ao Microsoft Entra ID (o aplicativo que você está desenvolvendo)”, e clique em Criar.

  5. Em “Registrar um aplicativo”, marque a opção “Contas somente neste diretório organizacional (somente Diretório Padrão - Único locatário)”, e clique em Registrar.

  6. Caso não seja direcionado de volta para a lista de aplicativos, clique em “Todos os aplicativos” e veja o novo criado.

Configurando o Aplicativo

Com o aplicativo criado, podemos configurá-lo com os usuários e grupos que devem ser autenticados por meio dele, o endereço de retorno desta autenticação e as credenciais necessárias para que o Evolux consiga interagir com o Aplicativo.

Para isto:

  1. Clique sobre o Aplicativo criado para exibir a Visão Geral. Em seguida, clique em “Atribuir usuários e grupos”.

  2. Clique em “Adicionar um usuário ou um grupo”.

  3. Em “Adicionar Atribuição”, clique em “nenhum selecionado". Na nova janela, selecione os usuários ou grupos desejados e clique em “Selecionar". Em seguida, clique em “Aplicar”.

Neste exemplo, a atribuição a Grupos não está disponível devido ao nível de plano do Microsoft Entra ID utilizado. Por este motivo, a atribuição realizada foi de usuários, somente.

  1. Após concluir as atribuições, clique em Logon único, seguido de “Ir para aplicativo” na caixa “Configurar propriedades do aplicativo".

  2. Primeiro, guarde o “ID do aplicativo (cliente)” e o “ID do diretório (locatário)". Aqui iremos configurar a URI de Redirecionamento. Quando o login é concluído, é para este endereço que a liberação é encaminhada. Clique em “Adicionar um URI de Redirecionamento”.

  3. Clique em “Adicionar uma plataforma” e selecione “Web”.

  4. Em “Configurar a Web”, adicione o seguintes endereços na caixa “URIs de Redirecionamento”:

    1. https://.evolux.io/openid/agent/login_callback

      https://.evolux.io/openid/user/login_callback

  5. Por fim, criaremos o secret que será utilizado para autenticar a comunicação entre o Evolux e o Aplicativo do Microsoft Entra ID. Clique em “Certificados e Segredos”, seguido de “Novo segredo do Cliente”. Em “Adicionar um segredo de cliente”, adicione uma descrição e defina o tempo de expiração, e então, clique em adicionar.

  6. Em “Segredos do cliente”, você encontrará o secret recém criado. Guarde em um gerenciador de senhas ou outro local seguro a descrição, data de expiração, valor e ID, especialmente os dois últimos.

O valor e o ID do segredo são de visualização única. Caso perca estas informaçõe, será necessário destruir o secret e criar um novo.

  1. Após concluído todos os passos, entre em contato com o nosso Suporte para encaminhar de forma segura os seguintes dados:

    1. ID do aplicativo (cliente)

    2. ID do diretório (locatário)

    3. Valor

    4. ID secreto

Respondeu à sua pergunta?