Como realizar a configuração do login SSO

  1. O que é Single Sign-On (SSO)?

Single Sign-On (SSO) é um método de autenticação que permite que um usuário acesse várias aplicações usando apenas um conjunto de credenciais de login. Isso elimina a necessidade de lembrar diferentes conjuntos de credenciais para cada aplicativo.

  1. Por que devo configurar SSO usando Microsoft Entra ID e OpenAuth?

Configurar SSO usando Microsoft Entra ID e OpenAuth proporciona uma experiência de login simplificada para os usuários, além de melhorar a segurança, pois centraliza o controle de acesso e permite implementar políticas de segurança consistentes em todas as aplicações.

  1. Quais são os requisitos para configurar SSO com Microsoft Entra ID e OpenAuth?

Você precisará de uma conta do Microsoft Entra ID, acesso ao portal do Azure, permissões de administrador para a conta do Microsoft Entra ID e acesso aos recursos das aplicações que deseja integrar ao SSO.

  1. Como faço para começar a configurar o SSO?
  1. Acesse sua conta na adMooH
  2. Acesse seu perfil, clicando em seu nome no canto superior direito e então clicando no menu “Perfil”
  3. Copie “Redirecionamento de URL - OAuth” e salve em um bloco de notas, iremos usar depois;
  4. Copie “Redirecionamento de URL - Registro” e salve em um bloco de notas, iremos usar depois;
  1. Acesse o portal do Azure em https://portal.azure.com/;
  2. Acesse seu Microsoft Entra ID;
  3. Acesse Registro de aplicativo;
  4. Clique em Novo registro;
  5. Preencha o nome “adMooH”
  6. Clique em “Registar”
  7. Copie o “ID do aplicativo” e salve em um bloco de notas, iremos usar depois;
  8. Clique em “Pontos de extremidade”
  9. Copie o “Ponto de extremidade de autorização OAuth 2.0 (v2)” e salve em um bloco de notas, iremos usar depois;
  10. Copie o “Ponto de extremidade do token OAuth 2.0 (v2)”  e salve em um bloco de notas, iremos usar depois;
  11. Feche a layer
  12. Acesse “Autenticação”
  13. Clique em “Adicionar uma plataforma”
  14. Preencha o campo “URI de redirecionamento do aplicativo” com a URI “Redirecionamento de URL - OAuth” do passo 3
  15. Selecione a opção “Tokens de acesso (usados para fluxo implícitos)”
  16. Clique em “Configurar”
  17. Em “URIs de Redirecionamento”, clique em “Adicionar URI”
  18. Preencha o campo “URI de redirecionamento do aplicativo” com a URI “Redirecionamento de URL - Registro” do passo 4
  19. Clique em “Salvar”
  20. Acesse “certificados e segredos”
  21. Clique em “Novo segredo do cliente”
  22. Preencha o campo “Descrição” como “admooh-secret”
  23. Selecione “730 dias (24 meses)” a opção “Expira em”
  24. Clique em “Adicionar”
  25. Na coluna Valor, clique no ícone de copiar, essa ação somente pode ser feita agora, salve o valor em um bloco de notas, iremos usar depois;
  1. Volte para seu perfil na adMooH
  2. Preencha o campo “Endpoint de autorização” com o valor de “Ponto de extremidade de autorização OAuth 2.0 (v2)” do passo 13
  3. Preencha o campo “Token endpoint” com o valor de “Ponto de extremidade do token OAuth 2.0 (v2)” do passo 14
  4. Preencha o campo “ID do Cliente” com o valor de “ID do aplicativo” do passo 11
  5. Preencha o campo “Secret” com o valor de “Certificados e segredos” do passo 29
  6. Clique em “Salvar”
  7. Pronto, agora basta enviar para seus convidados a URL do campo “URL para cadastro ou login”



  1. Como faço para criar uma nova conta usando SSO?
  1. Acesse a URL do campo  “URL para cadastro ou login”, encontrada na tela de perfil;
  2. Clique em “Registrar”
  3. Clique em “Vincular com AD”
  4. Efetuei o seu acesso com seu usuário e senha do AD normalmente
  5. Preencher os campos da adMooH
  6. Clique em “Registrar”
  7. Valide seu email
  1. Como faço para acessar usando SSO?
  1. Acesse a URL do campo  “URL para cadastro ou login”, encontrada na tela de perfil;
  2. Clique em “Login  com AD”
Seguir
Resposta