search
Suporte ao Cliente

Microsoft Entra ID - SAML - Configuração

hashtag
Visão geral

Este artigo explica como integrar o Microsoft Entra ID com os Aplicativos em Nuvem Flosum usando autenticação SAML para habilitar o Single Sign-On (SSO), permitindo que os usuários acessem a plataforma de forma contínua com suas credenciais existentes. Se preferir integrar o Entra ID via OIDC, consulte o artigo a seguir.

circle-info

Para instruções mais gerais sobre como adicionar um Provedor de Identidade, veja o artigo a seguir.

hashtag
Configurar o Entra ID

1

hashtag
Criar aplicação

  1. Faça login na sua Central de Administração do Entra conta.

  2. Selecione Aplicativos corporativos.

  3. Clique Nova aplicação.

  4. Selecione Crie sua própria aplicação.

  5. Insira Nome da aplicação.

  6. Selecione Integrar qualquer outra aplicação que você não encontre na galeria (Não da galeria).

  7. Clique Criar.

2

hashtag
Configurar Single Sign On

  1. Clique Single sign-on em Gerenciar seção no menu lateral esquerdo.

  2. Clique SAML.

hashtag
Configuração básica do SAML

  1. Clique Editar para Configuração básica do SAML.

  2. Clique Adicionar identificador e insira uma identidade única para este SSO. Pode ser qualquer valor de string único.

  3. Clique Adicionar URL de resposta e insira a URL SAML para sua região a partir da tabela abaixo.

  4. Clique Salvar.

hashtag
Atributos e declarações

  1. Clique Editar para Atributos e declarações.

  2. Clique Adicionar nova declaração para adicionar cada uma das seguintes declarações.

Nome
Atributo de origem

firstName

user.givenname

lastName

user.surname

email

user.mail

uniqueUserId

user.userprincipalname

circle-info

O uniqueUserId declarativo pode ser mapeado para qualquer atributo do usuário que seja ao mesmo tempo único e constante.

hashtag
Certificados SAML

Certificado de assinatura de token

  1. Não edite o Certificado de assinatura de token.

circle-info

Um certificado de assinatura personalizado pode ser usado para o Certificado de assinatura de token se exigido por políticas de segurança ou conformidade.

Certificados de verificação (opcional)

(Opcional) Certificados de verificação não são necessários para funcionar com o SSO do Flosum. Configure esta opção somente se exigido por suas políticas de segurança ou conformidade.

Se você ativar Exigir certificados de verificação:

  1. Gere um par de chaves privada/pública.

  2. Carregue o certificado público do Provedor de Serviço usando o Carregar certificado botão.

  3. Clique Salvar.

3

hashtag
Criar Provedor de Identidade nas Configurações Globais

hashtag
Preencher campos de informações SAML 2.0

Copie as informações da sua aplicação Entra ID para a seção Informações SAML 2.0. A primeira captura de tela abaixo mostra quais campos da aplicação Entra ID copiar. A tabela explica onde inserir essas informações. A captura de tela final mostra um provedor de identidade preenchido para uma aplicação SAML do Entra ID.

Campo do Flosum
Campo do Entra ID
Instruções

Emissor

Configuração básica do SAML → Identificador (ID da Entidade)

ID da Entidade

Configurar {application name} → Identificador da Microsoft Entra

Clique no Copiar ícone para copiar este link.

Certificado de Assinatura do Provedor de Identidade

Certificados SAML → Certificado de assinatura de token → Certificado (Base64)

Clique Baixar para baixar o certificado. Uma vez baixado, clique Certificado de Assinatura do Provedor de Identidade e envie o arquivo.

Formato do Name ID

Deixe em branco

URL de login do Provedor de Identidade

Configurar {application name} → URL de login

Clique no Copiar ícone para copiar este link.

hashtag
Solicitação SAML assinada habilitada

Se Certificados SAML → Certificados de verificação (opcional) → Exigido está Sim:

  1. Marque a Solicitação SAML assinada habilitada caixa de seleção.

  2. Preencha os campos na tabela abaixo.

Campo do Flosum
Valor

Certificado de assinatura de autenticação

Clique para enviar o certificado público que corresponde ao certificado de verificação.

Chave privada de autenticação

Clique para enviar a chave privada que corresponde ao certificado público.

Senha da chave privada de autenticação

Insira a frase secreta da chave privada se estiver criptografada.

Algoritmo de assinatura de autenticação

Deixe em branco (ou especifique se exigido).

hashtag
Criptografia de asserção habilitada

Se a Criptografia de Asserção estiver habilitada no Entra ID:

  1. Marque a Criptografia de asserção habilitada caixa de seleção.

  2. Preencha os campos na tabela abaixo.

Campo
Descrição

Certificado de criptografia

Clique para enviar o certificado público que é usado para a criptografia de asserção.

Chave privada de criptografia

Clique para enviar a chave privada que emparelha com o certificado público.

Senha da chave privada de criptografia

Insira a frase secreta da chave privada se estiver criptografada.

4

hashtag
Salvar e testar

AnteriorProvedores de Identidade SAMLPróximoOkta - SAML - Configuração

Atualizado

Isto foi útil?