Como realizar a configuração do login SSO

O que é Single Sign-On (SSO)?

Single Sign-On (SSO) é um método de autenticação que permite que um usuário acesse várias aplicações usando apenas um conjunto de credenciais de login. Isso elimina a necessidade de lembrar diferentes conjuntos de credenciais para cada aplicativo.

Por que devo configurar SSO usando Microsoft Entra ID e OpenAuth?

Configurar SSO usando Microsoft Entra ID e OpenAuth proporciona uma experiência de login simplificada para os usuários, além de melhorar a segurança, pois centraliza o controle de acesso e permite implementar políticas de segurança consistentes em todas as aplicações.

Quais são os requisitos para configurar SSO com Microsoft Entra ID e OpenAuth?

Você precisará de uma conta do Microsoft Entra ID, acesso ao portal do Azure, permissões de administrador para a conta do Microsoft Entra ID e acesso aos recursos das aplicações que deseja integrar ao SSO.

Como faço para começar a configurar o SSO?

1. Acesse sua conta na adMooH
2. Acesse seu perfil, clicando em seu nome no canto superior direito e então clicando no menu “Perfil”
3. Copie “Redirecionamento de URL - OAuth” e salve em um bloco de notas, iremos usar depois;
4. Copie “Redirecionamento de URL - Registro” e salve em um bloco de notas, iremos usar depois;
5. Acesse o portal do Azure em https://portal.azure.com/;
6. Acesse seu Microsoft Entra ID;
7. Acesse Registro de aplicativo;
8. Clique em Novo registro;
9. Preencha o nome “adMooH”
10. Clique em “Registar”
11. Copie o “ID do aplicativo” e salve em um bloco de notas, iremos usar depois;
12. Clique em “Pontos de extremidade”
13. Copie o “Ponto de extremidade de autorização OAuth 2.0 (v2)” e salve em um bloco de notas, iremos usar depois;
14. Copie o “Ponto de extremidade do token OAuth 2.0 (v2)”  e salve em um bloco de notas, iremos usar depois;
15. Feche a layer
16. Acesse “Autenticação”
17. Clique em “Adicionar uma plataforma”
18. Preencha o campo “URI de redirecionamento do aplicativo” com a URI “Redirecionamento de URL - OAuth” do passo 3
19. Selecione a opção “Tokens de acesso (usados para fluxo implícitos)”
20. Clique em “Configurar”
21. Em “URIs de Redirecionamento”, clique em “Adicionar URI”
22. Preencha o campo “URI de redirecionamento do aplicativo” com a URI “Redirecionamento de URL - Registro” do passo 4
23. Clique em “Salvar”
24. Acesse “certificados e segredos”
25. Clique em “Novo segredo do cliente”
26. Preencha o campo “Descrição” como “admooh-secret”
27. Selecione “730 dias (24 meses)” a opção “Expira em”
28. Clique em “Adicionar”
29. Na coluna Valor, clique no ícone de copiar, essa ação somente pode ser feita agora, salve o valor em um bloco de notas, iremos usar depois;
30. Volte para seu perfil na adMooH
31. Preencha o campo “Endpoint de autorização” com o valor de “Ponto de extremidade de autorização OAuth 2.0 (v2)” do passo 13
32. Preencha o campo “Token endpoint” com o valor de “Ponto de extremidade do token OAuth 2.0 (v2)” do passo 14
33. Preencha o campo “ID do Cliente” com o valor de “ID do aplicativo” do passo 11
34. Preencha o campo “Secret” com o valor de “Certificados e segredos” do passo 29
35. Clique em “Salvar”
36. Pronto, agora basta enviar para seus convidados a URL do campo “URL para cadastro ou login”

Como faço para criar uma nova conta usando SSO?

1. Acesse a URL do campo  “URL para cadastro ou login”, encontrada na tela de perfil;
2. Clique em “Registrar”
3. Clique em “Vincular com AD”
4. Efetuei o seu acesso com seu usuário e senha do AD normalmente
5. Preencher os campos da adMooH
6. Clique em “Registrar”
7. Valide seu email
8. Como faço para acessar usando SSO?

1. Acesse a URL do campo  “URL para cadastro ou login”, encontrada na tela de perfil;
2. Clique em “Login  com AD”