Iremos apresentar um modelo de como realizar a integração com Azure para autenticação no Portal da Obra, para isso, siga os passos a seguir:

Importante: Por favor, esteja ciente de que este documento contém um modelo de integração com o Azure como exemplo. A TOTVS não oferece manutenção nem assume qualquer responsabilidade em relação ao serviço Azure. O modelo fornecido aqui é apenas para fins ilustrativos e de referência. É importante que você consulte os termos de serviço e as políticas de suporte do Azure antes de aplicar tal solução.

1 - No RM, acessar o cadastro de 'Aplicativos SAML' na aba 'Gestão' e criar um novo registro apenas com Nome do provider e URL de retorno preenchidos conforme imagem abaixo:


Url de Retorno: Deve ser preenchida com a URL de login do Portal da Obra, tipicamente seria

http://localhost:8051/PortalTopWeb/login

Substituindo localhost e 8051 pelo servidor e porta adequados respectivamente.

Por fim, o registro deve ser salvo para que o ID seja gerado, ele será usado posteriormente, nesse caso o ID é 3.

____________________________________________________________________________________________________________________________________________________________________________________________________________

2 - Logar no portal Azure e acessar Enterprise Applications


Link para login no azure:

https://azure.microsoft.com


____________________________________________________________________________________________________________________________________________________________________________________________________________

3 - Criar uma nova aplicação.

____________________________________________________________________________________________________________________________________________________________________________________________________________

4 - Selecionar a opção Create your own application.

____________________________________________________________________________________________________________________________________________________________________________________________________________

5 - Selecione um nome qualquer que for conveniente e acione o botão 'Create'.

____________________________________________________________________________________________________________________________________________________________________________________________________________

6 - Criada a aplicação, acione a opção 'Get started' de 'Set up single sign on' conforme imagem abaixo:

____________________________________________________________________________________________________________________________________________________________________________________________________________

7 - Na pagina seguinte, é necessário selecionar o método de autenticação, escolha SAML conforme imagem abaixo:

____________________________________________________________________________________________________________________________________________________________________________________________________________

8 - Agora estamos na pagina principal de configuração do aplicativo recém criado, nela algumas configurações devem ser realizadas


Acione a opção Edit de 'Basic SAML Configuration' para o próximo passo.

____________________________________________________________________________________________________________________________________________________________________________________________________________

8.1 - Basic SAML Configuration


Identifier: Identificador do aplicativo no Azure AD, ele deve ser único entre os outros aplicativos criados.


Reply URL: URL de resposta, no caso da integração com RM essa URL deve ser:

http://localhost:8051/RMCloudPass/SSOSaml2?ProviderId=3

Onde localhost deve ser substituído pelo servidor, 8051 pela porta e o 3 de ProviderId=3 deve ser substituído pelo ID do cadastro de Aplicativo SAML criado no RM no passo 1

____________________________________________________________________________________________________________________________________________________________________________________________________________

8.2 - Attributes & Claims

Nessa tela vamos configurar o que fará a integração identificar qual usuário RM estará ligado ao usuário autenticado do Azure, para isso, ao editar essas configuração, o 'Unique User Identifier (Name ID)' deve ser alterada para email

Após clicar para alterar seu valor, a seguinte tela será exibida:

Nela, o 'Source Attribute' deve ser alterado para 'user.mail'

____________________________________________________________________________________________________________________________________________________________________________________________________________

9 - Agora precisamos conceder permissão ao aplicativo criado a todos os usuários que irão acessar o Portal da Obra usando tal integração, vale lembrar que o e-mail de cada um desses usuários, deve ter um cadastro de usuário no RM com o mesmo e-mail, o que garante que ao autenticar, o usuário do Azure terá os mesmo privilégios no Portal da Obra que esse usuário RM. Para conceder tal permissão, faça como na imagem abaixo:

____________________________________________________________________________________________________________________________________________________________________________________________________________

10 - Em seguida, precisamos parar o serviço de host e acrescentar a seguinte TAG no arquivo de config:

<add key="SamlProviderIdPortalDaObra" value="3" />

Onde seu valor deve ser o ID do cadastro de aplicativo SAML que criamos no passo 1, nesse caso ele será 3, em seguida iniciar novamente o serviço de host.

____________________________________________________________________________________________________________________________________________________________________________________________________________

11 - Então, vamos preencher o campo Metados do cadastro do aplicativo SAML, para isso, vamos baixar o arquivo 'Federation Metadata XML', como mostra a imagem abaixo:


Abra o arquivo baixado em um bowser, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:

Obs: Não recomendamos o uso de editores de texto, pois dependendo de suas configurações, podem haver quebra de linha na TAG que pode influenciar no resultado


Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:

____________________________________________________________________________________________________________________________________________________________________________________________________________

12 - Agora, o aplicativo criado estará disponível para login externo, para completar nosso cadastro de aplicativo SAML no RM, precisamos dessa URL, para consegui-la, deve-se acessar o seguinte link:

https://myapplications.microsoft.com/

Nele, seu aplicativo estará sendo exibido, e seu link de login deve ser copiado da seguinte forma:


Finalmente, o link copiado deve ser colado no cadastro de aplicativo SAML no RM da seguinte forma:


Agora, no próximo acesso ao Portal da Obra, a página convencional de login será substituída pela seguinte:


Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no Azure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.

Atenção: Devido a cache e alguns outros fatores, no primeiro acesso ao portal, pode ser que a pagina de login antiga seja exibida por alguns segundos antes de mostrar a tela acima.

No exemplo, usamos o seguinte usuário do Azure:

Então ele foi autenticado com os privilégios do atendente mestre do RM:




  • Sem rótulos