Linha RM

Atalhos

Páginas filhas
  • Modelo integração Azure via aplicativo SAML

Versões comparadas

Versão antiga 1

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

comparado com

Nova versão 2

changes.mady.by.user Matheus Henrique Furtado Sena

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Iremos apresentar um modelo de como realizar a integração com Azure para autenticação no Portal da Obra, para isso, siga os passos a seguir:

1 - No RM, acessar o cadastro de 'Aplicativos SAML' na aba 'Gestão' e criar um novo registro apenas com Nome do provider e URL de retorno preenchidos conforme imagem abaixo:

Image Added
Image Added

Url de Retorno: Deve ser preenchida com a URL de login do Portal da Obra, tipicamente seria

http://localhost:8051/PortalTopWeb/login

Substituindo localhost e 8051 pelo servidor e porta adequados respectivamente.


2 - Logar no portal Azure e acessar Enterprise Applications


Image Added


3 - Criar uma nova aplicação.

Image Added


4 - Selecionar a opção Create your own application.

Image Added

5 - Selecione um nome qualquer que for conveniente e acione o botão 'Create'.

Image Added

6 - Criada a aplicação, acione a opção 'Get started' de 'Set up single sign on' conforme imagem abaixo:

Image Added


7 - Na pagina seguinte, é necessário selecionar o método de autenticação, escolha SAML conforme imagem abaixo:

Image Added


8 - Agora estamos na pagina principal de configuração do aplicativo recém criado, nela algumas configurações devem ser realizadas

Image Added


8.1 - Basic SAML Configuration

Image Added


Identifier: Identificador do aplicativo no Azure AD, ele deve ser único entre os outros aplicativos criados.


Reply URL: URL de resposta, no caso da integração com RM essa URL deve ser:

http://localhost:8051/RMCloudPass/SSOSaml2?ProviderId=3

Onde localhost deve ser substituído pelo servidor, 8051 pela porta e o 3 de ProviderId=3 deve ser substituído pelo ID do cadastro de Aplicativo SAML criado no RM no passo 1


8.2 - Attributes & Claims

Nessa tela vamos configurar o que fará a integração identificar qual usuário RM estará ligado ao usuário autenticado do Azure, para isso, ao editar essas configuração, o 'Unique User Identifier (Name ID)' deve ser alterada para email

Image Added

Após clicar para alterar seu valor, a seguinte tela será exibida:

Image Added

Nela, o 'Source Attribute' deve ser alterado para 'user.mail'


Agora temos as informações necessárias para completar o cadastro de aplicativos SAML que criamos no passo 1, elas devem ser buscadas de 'SAML Certificates' e 'Set up Nova aplicação' da seguinte forma:

Image Added

Login URL e Logout URL devem ir para Url de login do provider e Url de logout do provider respectivamente:

Image Added


E metadados será buscada de 'SAML Certificates':

Image Added

Após o arquivo baixado, abri-lo em um editor de texto:

Image Added

Copiar a parte selecionada na imagem e colar a no campo 'Metadados' do cadastro de aplicativo SAML do RM, feito isso, ele ficará da seguinte forma:

Image Added


Por fim, parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:

<add key="SamlProviderIdPortalDaObra" value="3" />

Onde seu valor deve ser o ID do cadastro de aplicativo SAML que acabamos de finalizar, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.

Se a configuração até agora estiver OK, ao acessar o login do portal da obra, a página convencional será substituída pela seguinte:

Image Added


Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no provedor de nuvem ou serviço de identidade configurado, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo email autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de autenticação do provedor de nuvem ou serviço de identidade configurado e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.