O Azure Active Directory permite configurar o SSO para que os colaboradores acessem o Oitchau com as credenciais corporativas do Microsoft 365.
Esta integração é feita criando um aplicativo empresarial no Azure, configurando SAML e conectando‑o ao Oitchau. Ao final, os usuários podem ser atribuídos ao aplicativo para acessar o Oitchau via SSO.
-
Criar aplicação no Azure
No portal do Azure, no Gerenciador de Diretórios Ativos, acesse Enterprise Applications.
Clique em New Application.
Selecione Create your own application e nomeie como Oitchau; clique em Create.
-
Configurar logon único (SAML)
Na janela da aplicação, selecione Set up single sign on.
Escolha SAML como método de logon.
-
Obter URL de metadados
Copie a App Federation Metadata URL da aplicação.
-
Configurar o Oitchau
Faça login no Painel de Controle do Oitchau como administrador. Acesse as Configurações > SSO. Lembre-se de ativar a opção do SSO.
Cole a URL copiada no campo IdP metadata e clique em Salvar.
Adicione o mapeamento para e‑mail com o valor
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddresse salve.
Na mesma tela, copie a URL de metadados do Oitchau e baixe o arquivo (chame de metadata.xml).
Faça o download do Certificado público do Oitchau em formato DER.
-
Importar metadados no Azure
Volte ao portal do Azure e, na tela de configuração SAML, selecione Upload metadata file.
Faça o upload do arquivo metadata.xml baixado.
Após o upload, confirme os detalhes e clique em Salvar.
-
Importar certificado e ativar criptografia
No aplicativo do Oitchau no Azure, navegue até Token Encryption e clique em Import certificate.
Selecione o certificado público do Oitchau (formato DER) e adicione.
-
Atribuir usuários/grupos
Ainda no Azure, atribua usuários ou grupos ao aplicativo Oitchau através de Assignments > Assign.
Finalize salvando e teste o SSO para verificar o acesso.
Dicas e solução de problemas
Certifique‑se de baixar o certificado público correto (formato DER) para o token encryption.
Sempre teste a configuração com contas de teste antes de atribuir a todos os usuários.
Se ocorrer erro de assinatura ou certificado, verifique se o metadata.xml e o certificado foram importados corretamente.
Boas práticas
Utilize nomenclaturas claras para a aplicação e mantenha a documentação das URLs usadas.
Revogue acesso de usuários que não necessitam mais de SSO.
Mantenha os certificados atualizados e configure alertas de expiração.
Perguntas frequentes
Preciso editar manualmente os mapeamentos de atributos no Azure? Não. Após importar o metadata.xml do Oitchau, os campos necessários são criados automaticamente; apenas verifique se o e‑mail está mapeado.
É necessário ativar a criptografia de token? Sim, é recomendável para segurança. Importe o certificado em formato DER e ative a criptografia.
Comentários
0 comentário
Artigo fechado para comentários.