Histórico da Página
...
Nela, o 'Source Attribute' deve ser alterado para 'user.mail'
Agora temos as informações necessárias para completar o cadastro de aplicativos SAML que criamos no passo 1, elas devem ser buscadas de 'SAML Certificates' e 'Set up Nova aplicação' da seguinte forma:
Login URL e Logout URL devem ir para Url de login do provider e Url de logout do provider respectivamente:
E metadados será buscada de 'SAML Certificates':
Após o arquivo baixado, abri-lo em um editor de texto:
Copiar a parte selecionada na imagem e colar a no campo 'Metadados' do cadastro de aplicativo SAML do RM, feito isso, ele ficará da seguinte forma:
____________________________________________________________________________________________________________________________________________________________________________________________________________
9 - Agora precisamos conceder permissão ao aplicativo criado a todos os usuários que irão acessar o Portal da Obra usando tal integração, vale lembrar que o e-mail de cada um desses usuários, deve ter um cadastro de usuário no RM com o mesmo e-mail, o que garante que ao autenticar, o usuário do Azure terá os mesmo privilégios no Portal da Obra que esse usuário RM. Para conceder tal permissão, faça como na imagem abaixo:
____________________________________________________________________________________________________________________________________________________________________________________________________________
10 - Em seguida, precisamos Por fim, parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:
...
Onde seu valor deve ser o ID do cadastro de aplicativo SAML que acabamos de finalizarcriamos no passo 1, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.
____________________________________________________________________________________________________________________________________________________________________________________________________________
11 - Então, vamos preencher o campo Metados do cadastro do aplicativo SAML, para isso, vamos baixar o arquivo 'Federation Metadata XML', como mostra a imagem abaixo:
Abra o arquivo baixado em um editor de texto, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:
Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:
____________________________________________________________________________________________________________________________________________________________________________________________________________
12 - Agora, o aplicativo criado está pronto para um teste, além de garantir a correta configuração até o momento, ele também é necessário para que o aplicativo criado fique disponível para login, para isso, siga os passos da imagem abaixo:
Ao acionar o botão 'Test sign in', a tela de login padrão do Portal da Obra será exibida, não é necessário logar. Isso fará com que o aplicativo criado seja disponibilizado para login e com isso, teremos acesso a URL de login para completar nosso cadastro de aplicativo SAML, para conseguir tal URL, deve-se acessar o seguinte link:
https://myapplications.microsoft.com/
Nele, seu aplicativo estará sendo exibido, e seu link de login deve ser copiado da seguinte forma:
Finalmente, o link copiado deve ser colado no cadastro de aplicativo SAML no RM da seguinte forma:
Agora, no próximo acesso ao Portal da Obra, a página convencional de login Se a configuração até agora estiver OK, ao acessar o login do portal da obra, a página convencional será substituída pela seguinte:
...
Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no provedor de nuvem ou serviço de identidade configuradoAzure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo email e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de autenticação do provedor de nuvem ou serviço de identidade configurado login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.
...