No menu de gerenciamento do diretório ativo, selecione Enterprise Applications.
No menu Enterprise applications, selecione New Application;
No menu de criar aplicativos, selecione criar seu próprio aplicativo (+ Create your own application):
No formulário de criação do aplicativo, adicione o aplicativo "Oitchau" e clique em "Criar".
Na janela do aplicativo, selecione configurar logon único (2. Set up single sign on)
Na tela de configuração de logon único, selecione "SAML":
Copie para a área de transferência a URL de Metadados de Federação do Aplicativo. (App Federation Metadata Url):
Faça login como Administrador no Oitchau Admin e navegue até a configuração de segurança. Cole a URL copiada do passo anterior no campo de metadados IdP e clique em "Salvar".
Na mesma tela, adicione o campo de mapeamento para o email com o valor http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress para email e clique em Salvar.
Da mesma tela, copie a URL de metadados e baixe o arquivo usando qualquer ferramenta de download e salve-o para uso posterior. Neste exemplo, chamamos o arquivo de metadata.xml.
Baixe o certificado público do Oitcahu em formato DER e salve-o para uso posterior.
Volte para a tela de Diretório Ativo do Azure e continue com a configuração SAML. Na tela de configuração SAML, selecione "Carregar arquivo de metadados" (Upload metadata file).
No menu de upload, faça o upload do arquivo metadata.xml que foi baixado nas etapas iniciais.
Após o upload do metadata.xml, verifique os detalhes e clique em "Salvar".
Agora você deve ter o aplicativo configurado conforme mostrado na captura de tela abaixo.
Navegue até "Criptografia de token" na seção de segurança do aplicativo Oitchau e clique em "Importar Certificado".
Selecione o certificado público do Oitchau que você baixou anteriormente e clique em "Adicionar":
Após o upload, ative a criptografia de token. Atribua usuários/grupos aos quais sua organização permite usar o aplicativo Oitchau.
Teste o SSO e certifique-se de que tudo funcione corretamente.
Comentários
0 comentário
Artigo fechado para comentários.