Agora iremos configurar o SSO (Single Sign On), permitindo a comunicação entre Azure AD e RM pelo lado do Azure AD (Mais abaixo está descrita a forma de realizar essa configuração pelo RM). do aplicativo criado com o RM.exe. - Após acessar o cadastro do aplicativo no Azure AD selecione a Selecionamos então a opção "Set up single sign on"
- Selecionamos a integração por meio de SAML:
E somos direcionados a aba de configuração do Single Sign On via SAML. Nesta tela, iremos configurar os campos conforme descrito - , para que as configurações sejama exibidas.
Image Added
- Selecione o método de SSO (Single Sign On) SAML:
Image Added
- Após selecionar o método de autenticação, será necessário realizar as configurações básicas do aplicativo.
Image Added Propriedade | Descrição |
---|
Identifier (Entity ID) | Identificador do aplicativo no Azure AD, este valor deve ser exclusivo em todos os aplicativos. | Reply URL (Assertion Consumer Service URL) | URL do provedor de serviços (RM) de resposta que o Azure AD enviará uma requisição ao consumir o aplicativo. | Sign on URL (opcional) | URL de logon do provedor de serviços (RM). É utilizado caso o provedor de serviços (RM) possua uma página de login. | Relay State (opcional) | É um campo que serve para redirecionar os usuários após a conclusão da autenticação no provedor de serviços (RM) | Logout URL (opcional) | É a URL que o sistema será redirecionado ao efetuar o Logout. |
- Clique em 'Edit' para preencher os dados necessários
Image Added Preencha os campos abaixo: Identifier (Entity ID): O Identifier é basicamente a URL para qual o SAML será apontado e tentará fazer a conexão e login. Esta URL é construída da seguinte forma: https://<host>:<port>/RMCloudPass/SSOSaml2Um valor á sua escolha, pois este valor será utilizado para identificar o emissor de uma solicitação, resposta ou afirmação. Reply URL (Assertion Consumer Service URL): Url do provedor de serviços (RM) que será responsável por receber a resposta de login do IDP (Azure AD). https://{DOMINIO}:{PortaHttp}/SSOSaml2
Aviso |
---|
| O Identifier (Entity ID) é utilizado no provedor de serviços (RM) como emissor da requisição, ao realizar o login. É recomendado que o Identifier (Entity ID) seja uma URL contendo seu próprio nome de domínio para se identificar. | Reply URL (ACS): A Reply URL leva exatamente a mesma configuração do Identifier, sendo construída da seguinte forma: https://<host>:<port>/RMCloudPass/SSOSaml2
- Na etapa "User Attributes & Claims" iremos adicionar dois novos parâmetros, ExecutablePath e RelayState
- ExecutablePath: Este campo deve receber o caminho completo de onde seu RM.exe está contido, como por exemplo: C:\totvs\CorporeRM\RM.Net\RM.exe
- RelayState: O RelayState deve receber o texto: samlexecutable
Aviso |
---|
| Caso o RelayState esteja preenchido com quaisquer caracteres que não o exato texto samlexecutable, ao tentar acessar o RM via SAML, a seguinte mensagem será disparada pela rotina de Login:
|
- Ao final da configuração, você deve possuir configurações parecidas com as demonstradas abaixo:
|