Microsoft Azure AD

Este documento apresenta o passo-a-passo para configuração do método de autenticação Single sign on para contas Microsoft Azure AD.

Acesse Portal da Azure https://portal.azure.com/
Esta documentação foi escrita utilizando Azure com a linguagem Inglês, caso ache necessário e sua linguagem esteja configurada diferente no Azure, altere a linguagem do seu Azure para o inglês, para facilitar a compreensão dos passos.

Criando Aplicativo Desko no Portal Azure

Clique em Active Directory do Azure

Clique em Enterprise Applications

Clique em Create Our Own Application

Informe um nome para o Aplicativo e escolha a opção Integrate any other application you don't find in the gallery (Non-gallery)

Atribuindo Usuários Grupos ao Aplicativo

Atribua os usuários ou grupos que terão acesso ao aplicativo (pelo menos o seu usuário ou de algum para que possamos realizar o teste ao final deste passo a passo)

Após a atribuição de Usuários, clique no Menu em Single sign-on para iniciarmos as configurações.

Configurando Autenticação

Neste ponto você deverá acessar o Painel Desko (https://painel.desko.com.br), utilizando um usuário e senha que lhe foi fornecido, pois será necessário realizar a troca de URLs e certificados entre o Provedor de Identidade (Azure AD) e o Provedor de Serviço (Desko)

Acesse o Painel Desko (https://painel.desko.com.br)

Acesse o Menu Integrações / Autenticações.

O Acesso de Integrações / Autenticação é restrito aos Perfis TI e Super Usuários, verifique com o administrador se sua conta faz parte de um destes perfis.

Habilite a Autenticação SAML SSO

Informe um nome para a sua conexão

Copie as URL de Configuração do Desko

No Painel do Desko em Configuração Básica de SAML, copie as urls existentes no seu Painel, as mesas deverão ser informadas no Portal Azure.

Esta imagem abaixo é apenas ilustrativa, verifique no PAINEL Desko as urls referentes a sua conta. Cada conta possui a sua URL específica

Acesse novamente seu Portal Azure, no Menu Single sign-on > SMAL

Será exibido as informações de configuração do SAML. No Item ( 1 ) Basic SAML Configuration, clique em Edit.

Volte ao Painel Desko e copie as urls disponíveis em Configuração Básica de SMAL no Painel Desko nos campos correspondentes do Item Basic SAML Configuration do Portal Azure.

Urls do Painel Desko que correspondem as urls do Portal Azure

Caso exista alguma url já pré-configurada no Portal Azure substitua pela url do Desko.

Clique em Salvar
Configure os Attributos (Claims), Clique em Edit no Item (2) USer Attributes & Claims

Será exibida a lista de Claims disponíveis, Clique sobre o item Value do Claim name Unique User Identifier (Name ID)

Clique no Item “Choose name identifier Format” e selecione “PERSISTENT”

Clique em Source attribute e selecione user.mail

Clique em Save após no X para fechar esta configuração

Verifique se em Additional claims, existe os claims emailaddress e name correspondendo às informações Abaixo:

Para Integração com Azure outros atributos/claims podem ser ignorados.

CONFIRA OS CLAIMS: Esta é a configuração final de atributos /claims para o funcionamento com o DESKO

Volte ao Painel Desko, Clique no Campo Certificado de Autenticação SAML (Base64), será aberto a janela de escolha de arquivo, selecione o certificado baixado e faça o upload.

Configurando as Urls do Azure no Desko.

Volte ao Portal Azure no Item (4) as Urls Login URL e Azure AD Identifier devem ser adicionadas no Painel Desko.

Copie as urls nos Campos correspondentes do Painel Desko

Verifique abaixo os campos das Urls do Portal Azure e qual Campo corresponde ao Painel Desko

Lembre-se de Salvar as Configurações no Painel Desko CLICANDO EM SALVAR
Pronto basta acessar seu app do Desko <nomedaempresa>.desko.com.br e clicar no Botao que você nomeou para login
Seja Feliz :)