Microsoft Azure AD
Este documento apresenta o passo-a-passo para configuração do método de autenticação Single sign on para contas Microsoft Azure AD.
Acesse Portal da Azure https://portal.azure.com/
Esta documentação foi escrita utilizando Azure com a linguagem Inglês, caso ache necessário e sua linguagem esteja configurada diferente no Azure, altere a linguagem do seu Azure para o inglês, para facilitar a compreensão dos passos.
Criando Aplicativo Desko no Portal Azure
Clique em Active Directory do Azure
Clique em Enterprise Applications
Clique em Create Our Own Application
Informe um nome para o Aplicativo e escolha a opção Integrate any other application you don't find in the gallery (Non-gallery)
Atribuindo Usuários Grupos ao Aplicativo
Atribua os usuários ou grupos que terão acesso ao aplicativo (pelo menos o seu usuário ou de algum para que possamos realizar o teste ao final deste passo a passo)
Após a atribuição de Usuários, clique no Menu em Single sign-on para iniciarmos as configurações.
Configurando Autenticação
Neste ponto você deverá acessar o Painel Desko (https://painel.desko.com.br), utilizando um usuário e senha que lhe foi fornecido, pois será necessário realizar a troca de URLs e certificados entre o Provedor de Identidade (Azure AD) e o Provedor de Serviço (Desko)
Acesse o Painel Desko (https://painel.desko.com.br)
Acesse o Menu Integrações / Autenticações.
O Acesso de Integrações / Autenticação é restrito aos Perfis TI e Super Usuários, verifique com o administrador se sua conta faz parte de um destes perfis.
Habilite a Autenticação SAML SSO
Informe um nome para a sua conexão
Copie as URL de Configuração do Desko
No Painel do Desko em Configuração Básica de SAML, copie as urls existentes no seu Painel, as mesas deverão ser informadas no Portal Azure.
Esta imagem abaixo é apenas ilustrativa, verifique no PAINEL Desko as urls referentes a sua conta. Cada conta possui a sua URL específica
Acesse novamente seu Portal Azure, no Menu Single sign-on > SMAL
Será exibido as informações de configuração do SAML. No Item ( 1 ) Basic SAML Configuration, clique em Edit.
Volte ao Painel Desko e copie as urls disponíveis em Configuração Básica de SMAL no Painel Desko nos campos correspondentes do Item Basic SAML Configuration do Portal Azure.
Urls do Painel Desko que correspondem as urls do Portal Azure
Painel Desko | Portal Azure |
Identificador (ID da Entidade) | Identificador (ID da Entidade) |
URL de Resposta ACS (URL do Serviço do Consumidor de Declaração) | URL de Resposta (URL do Serviço do Consumidor de Declaração) |
Caso exista alguma url já pré-configurada no Portal Azure substitua pela url do Desko.
Clique em Salvar
Configure os Attributos (Claims), Clique em Edit no Item (2) USer Attributes & Claims
Será exibida a lista de Claims disponíveis, Clique sobre o item Value do Claim name Unique User Identifier (Name ID)
Clique no Item “Choose name identifier Format” e selecione “PERSISTENT”
Clique em Source attribute e selecione user.mail
Clique em Save após no X para fechar esta configuração
Verifique se em Additional claims, existe os claims emailaddress e name correspondendo às informações Abaixo:
Claim name | Value |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | user.mail |
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | user.displayname |
Para Integração com Azure outros atributos/claims podem ser ignorados.
CONFIRA OS CLAIMS: Esta é a configuração final de atributos /claims para o funcionamento com o DESKO
Volte ao Painel Desko, Clique no Campo Certificado de Autenticação SAML (Base64), será aberto a janela de escolha de arquivo, selecione o certificado baixado e faça o upload.
Configurando as Urls do Azure no Desko.
Volte ao Portal Azure no Item (4) as Urls Login URL e Azure AD Identifier devem ser adicionadas no Painel Desko.
Copie as urls nos Campos correspondentes do Painel Desko
Verifique abaixo os campos das Urls do Portal Azure e qual Campo corresponde ao Painel Desko
Campo da Azure | Campo do Painel Desko |
Azure AD Identifier | ID da Identidade (Url do Identificador) |
Login URL | URL de Login |
Logout URL | URL de Logout |
Lembre-se de Salvar as Configurações no Painel Desko CLICANDO EM SALVAR
Pronto basta acessar seu app do Desko <nomedaempresa>.desko.com.br e clicar no Botao que você nomeou para login
Seja Feliz :)
Erros e Soluções:
Caso este erro “Signature validation failed. SAML Response rejected” ocorra, faça os seguintes procedimentos.
1 - Painel Desko: Faça novamente o upload o certificado no Painel Desko;
2 - Portal Azure: Clique em Editar em User Attributes & Claims.
Verifique se o Identificador Exclusivo do Usuário possui o valor**: user.mail [nameid-format:persistent]**
Versionamento
Versão | Author | Data |
v1.5 | Cleber Rodrigues | 03/08/2021 |
v1.4 | Cleber Rodrigues | 19/02/2021 |
v1.3 | Cleber Rodrigues e Mário Verdi | 03/02/2021 |
v1.2 | Cleber Rodrigues | 08/10/2020 |
v1.1 | Cleber Rodrigues | 15/09/2020 |
v1.0 | Mário Verdi | 13/09/2020 |
Last updated