Iremos apresentar um modelo de como realizar a integração com Azure para autenticação no Portal da Obra, para isso, siga os passos a seguir:
Importante: Por favor, esteja ciente de que este documento contém um modelo de integração com o Azure como exemplo. A TOTVS não oferece manutenção nem assume qualquer responsabilidade em relação ao serviço Azure. O modelo fornecido aqui é apenas para fins ilustrativos e de referência. É importante que você consulte os termos de serviço e as políticas de suporte do Azure antes de aplicar tal solução.
1 - No RM, acessar o cadastro de 'Aplicativos SAML' na aba 'Gestão' e criar um novo registro apenas com Nome do provider e URL de retorno preenchidos conforme imagem abaixo:
Url de Retorno: Deve ser preenchida com a URL de login do Portal da Obra, tipicamente seria
http://localhost:8051/PortalTopWeb/login
Substituindo localhost e 8051 pelo servidor e porta adequados respectivamente.
Por fim, o registro deve ser salvo para que o ID seja gerado, ele será usado posteriormente, nesse caso o ID é 3.
____________________________________________________________________________________________________________________________________________________________________________________________________________
2 - Logar no portal Azure e acessar Enterprise Applications
Link para login no azure:
____________________________________________________________________________________________________________________________________________________________________________________________________________
3 - Criar uma nova aplicação.
____________________________________________________________________________________________________________________________________________________________________________________________________________
4 - Selecionar a opção Create your own application.
____________________________________________________________________________________________________________________________________________________________________________________________________________
5 - Selecione um nome qualquer que for conveniente e acione o botão 'Create'.
____________________________________________________________________________________________________________________________________________________________________________________________________________
6 - Criada a aplicação, acione a opção 'Get started' de 'Set up single sign on' conforme imagem abaixo:
____________________________________________________________________________________________________________________________________________________________________________________________________________
7 - Na pagina seguinte, é necessário selecionar o método de autenticação, escolha SAML conforme imagem abaixo:
____________________________________________________________________________________________________________________________________________________________________________________________________________
8 - Agora estamos na pagina principal de configuração do aplicativo recém criado, nela algumas configurações devem ser realizadas
Acione a opção Edit de 'Basic SAML Configuration' para o próximo passo.
____________________________________________________________________________________________________________________________________________________________________________________________________________
8.1 - Basic SAML Configuration
Identifier: Identificador do aplicativo no Azure AD, ele deve ser único entre os outros aplicativos criados.
Reply URL: URL de resposta, no caso da integração com RM essa URL deve ser:
http://localhost:8051/RMCloudPass/SSOSaml2?ProviderId=3
Onde localhost deve ser substituído pelo servidor, 8051 pela porta e o 3 de ProviderId=3 deve ser substituído pelo ID do cadastro de Aplicativo SAML criado no RM no passo 1
____________________________________________________________________________________________________________________________________________________________________________________________________________
8.2 - Attributes & Claims
Nessa tela vamos configurar o que fará a integração identificar qual usuário RM estará ligado ao usuário autenticado do Azure, para isso, ao editar essas configuração, o 'Unique User Identifier (Name ID)' deve ser alterada para email
Após clicar para alterar seu valor, a seguinte tela será exibida:
Nela, o 'Source Attribute' deve ser alterado para 'user.mail'
____________________________________________________________________________________________________________________________________________________________________________________________________________
9 - Agora precisamos conceder permissão ao aplicativo criado a todos os usuários que irão acessar o Portal da Obra usando tal integração, vale lembrar que o e-mail de cada um desses usuários, deve ter um cadastro de usuário no RM com o mesmo e-mail, o que garante que ao autenticar, o usuário do Azure terá os mesmo privilégios no Portal da Obra que esse usuário RM. Para conceder tal permissão, faça como na imagem abaixo:
____________________________________________________________________________________________________________________________________________________________________________________________________________
10 - Em seguida, precisamos parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:
<add key="SamlProviderIdPortalDaObra" value="3" />
Onde seu valor deve ser o ID do cadastro de aplicativo SAML que criamos no passo 1, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.
____________________________________________________________________________________________________________________________________________________________________________________________________________
11 - Então, vamos preencher o campo Metados do cadastro do aplicativo SAML, para isso, vamos baixar o arquivo 'Federation Metadata XML', como mostra a imagem abaixo:
Abra o arquivo baixado em um bowser, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:
Obs: Não recomendamos o uso de editores de texto, pois dependendo de suas configurações, podem haver quebra de linha na TAG que pode influenciar no resultado
Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:
____________________________________________________________________________________________________________________________________________________________________________________________________________
12 - Agora, o aplicativo criado estará disponível para login externo, para completar nosso cadastro de aplicativo SAML no RM, precisamos dessa URL, para consegui-la, deve-se acessar o seguinte link:
https://myapplications.microsoft.com/
Nele, seu aplicativo estará sendo exibido, e seu link de login deve ser copiado da seguinte forma:
Finalmente, o link copiado deve ser colado no cadastro de aplicativo SAML no RM da seguinte forma:
Agora, no próximo acesso ao Portal da Obra, a página convencional de login será substituída pela seguinte:
Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no Azure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.
Atenção: Devido a cache e alguns outros fatores, no primeiro acesso ao portal, pode ser que a pagina de login antiga seja exibida por alguns segundos antes de mostrar a tela acima.
No exemplo, usamos o seguinte usuário do Azure:
Então ele foi autenticado com os privilégios do atendente mestre do RM: