Configuração da autenticação SAML na Fracttal usando o Azure AD
Para configurar o login único, você precisa:
- uma conta de usuário do Azure AD. Se ainda não tiver uma conta, você pode criar uma gratuitamente [aqui].
- Uma das seguintes funções: administrador global, administrador de aplicativo de nuvem, administrador de aplicativo ou proprietário principal de serviço.
- Acesso ao aplicativo Fracttal one.
- Um usuário da Fracttal One com perfil de administrador.
Configuração no Azure Active Directory
Vá para o Centro de Gerenciamento do Azure Active Directory e faça login usando uma das funções listadas nos pré-requisitos ( https://aad.portal.azure.com/ ).
No painel esquerdo, clique em Azure Active Directory.
No painel esquerdo, clique em Aplicativos corporativos. O painel Todos os aplicativos é aberto e exibe uma lista dos aplicativos em seu locatário do Azure AD. Clique em "New Application" (Novo aplicativo).
Clique em "Create your own application" (Criar seu próprio aplicativo), pois o Fracttal não é um aplicativo de galeria.
Digite um nome para o seu aplicativo; ele será usado para identificar para qual aplicativo e ambiente a configuração de logon único se destina. Marque a caixa "Integrate any other application not found in the gallery (non-gallery)" (Integrar qualquer outro aplicativo não encontrado na galeria). Clique em "Create".
Na seção de administração do menu esquerdo, clique em "Usuários e grupos" e clique em "Adicionar usuário/grupo" para fazer login com SSO. Observação: Seu e-mail na Fracttal deve ser idêntico ao usuário atribuído no Azure AD.
No painel central, clique em "Users" e, no painel direito, localize os usuários que deseja adicionar para acesso SSO. Clique no usuário e, em seguida, clique em "Select".
No painel central, abaixo dos usuários, ele mostrará quantos usuários você adicionou. Clique em "Assign".
Clique na caixa "SAML" no painel à direita.
Clique em "edit" na etapa 1.
Você só precisa preencher o identificador (ID da entidade) e o URL de resposta (URL do serviço do consumidor de afirmação).
- Identificador (ID da entidade): Isso é algo que você pode definir, mas deve ser exclusivo. Exemplo "FracttalTestingEnvironment1".
- URL da resposta: Copie e cole (https://one.fracttal.com/rpc/auth/samlcallback? Codesaml=fracttalsaml)
Clique em "Save".
Configuração no Fracttal One
Agora podemos mudar para a Fracttal. Faça login em https://one.fracttal.com/ com um usuário administrador.
- Clique em seu usuário.
- Clique em "Settings".
- Clique em "Security".
Clique em "SSO" e preencha os campos de acordo com sua configuração de SSO do Azure AD.
| Fracttal | Azure AD |
|---|---|
| SAML Code | The text “FracttalSML” |
| Entry Point | Login URL |
| Issuer | Identifier (Entity ID) |
| Redirect URL on Logout | Logout URL |
| Certificate | Certificate |
O certificado deve ser baixado do Azure AD, aberto com um editor de texto e, em seguida, copie e cole seu certificado dentro da Fracttal.
Clique em salvar.
Teste:
Role de volta para o Azure AD. Na etapa 5, clique em "Test sign in". Em seguida, marque a caixa de seleção "Log in as current user" e clique em "Test sign in" - você deverá estar conectado à Fracttal.
Acesso:
Em seu aplicativo de negócios, clique em "Properties" (Propriedades) no painel central, em gerenciar. Aqui você pode ver o URL de login do usuário. Esse é o link que os usuários podem usar para acessar esse aplicativo diretamente das barras de URL do navegador. Ao navegar para esse link, os usuários serão automaticamente conectados à Fracttal.
Vá para https://myapps.microsoft.com/ e faça login. Você poderá ver seu aplicativo criado aqui. Clique nele para fazer login com o SSO.
Updated 6 months ago