Como utilizar Microsoft Entra SAML como um Identity Provider (IdP) na Azion
O Microsoft Entra Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Dessa forma, seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que acessarem a plataforma da Azion.
Para configurar uma aplicação SAML Microsoft Entra personalizada como IdP de sua conta na plataforma da Azion, siga os próximos passos.
Configure a aplicação SAML no portal Microsoft Entra
- Acesse o Microsoft Entra admin center.
- No menu principal à esquerda, selecione Applications > Enterprise Applications.
- Clique no botão New Application.
- Ele mostrará alguns cards com aplicações pré-definidas e outras opções para criar a sua própria aplicação.
- Clique no botão Create your own application.
- Na página de configuração, dê um nome e, opcionalmente, uma descrição para sua aplicação. Exemplo:
Azion IdP integration
- Selecione a opção Integrate any other application you don’t find in the gallery (Non-gallery).
- Clique no botão Create.
- Após sua aplicação ser criada, selecione a opção Single sign-on.
- Selecione o card SAML.
- Ele abrirá o formulário Basic SAML Configuration.
- No formulário, você deve preencher os seguintes campos:
- Em Identifier (Entity ID), insira https://sso.azion.com.
- Em Reply URL (Assertion Consumer Service URL), insira https://sso.azion.com.
- Esses campos são obrigatórios para salvar a configuração. No entanto, eles serão atualizados posteriormente para garantir que a integração funcione adequadamente.
- Clique no botão Save.
- Ele redirecionará você para a página da aplicação.
- Na seção SAML Certificates, selecione Download Certificate (Base64) para baixar as informações sobre a aplicação SAML.
- Você usará essas informações mais tarde para configurar a integração na plataforma da Azion.
Configure o Identity Provider na Azion
-
Acesse o Real-Time Manager (RTM).
-
No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
-
Selecione SSO Management.
-
Clique no botão Add Identity Provider e selecione SAML.
-
Na página Identity Provider, escolha um nome que identifique seu provedor de identidade. Exemplo:
Microsoft Entra IdP integration
. -
Preencha os seguintes campos com os dados copiados do portal Microsoft Entra:
- Identity provider’s Entity ID URI.
- Sign-in URL.
- Certificate. Ele deve incluir as tags
-----BEGIN CERTIFICATE----
e-----END CERTIFICATE-----
.
-
Clique em Save.
Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.
Complete o registro da aplicação no portal Microsoft Entra
Ainda na página de SSO Management do RTM:
- Encontre o card com o provedor de identidade recém-criado.
- Clique no menu de apoio, representado por três pontos, e em Edit.
-
Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no portal Microsoft Entra:
- Assertion Consumer Service URL.
- Service Provider’s Entity ID URI.
- Sign-in URL.
Depois de copiar essas informações:
- Acesse Microsoft Entra admin center.
- Retorne à seção Single sign-on, selecionando-a no menu à esquerda.
- Na caixa Basic SAML Configuration, clique em Edit e forneça as seguintes informações:
- No campo Identifier (Entity ID), cole o URI do Entity ID do Provedor de Serviço que você copiou da interface da Azion.
- No campo Reply URL (Assertion Consumer Service URL), cole a URL do Assertion Consumer Service que você copiou da interface da Azion.
- No campo Sign on URL, cole a URL de Login que você copiou da interface da Azion.
- Clique no botão Save.
- Na caixa Attributes & Claims, clique em Edit.
- No Unique User Identifier, defina a string user.email para usar o endereço de e-mail como identificador.
- Clique no botão Save.
Após definir os detalhes do provedor de serviço, você pode adicionar usuários e grupos, selecionando Users and groups no menu à esquerda.
Alternativamente, você pode habilitar o Provisionamento Automatizado de Usuários, usando o protocolo SCIM. Confira o guia passo a passo para obter mais informações.
Ative o Identity Provider na Azion
Por fim, você deve retornar à página SSO Management no RTM da Azion.
- De volta ao RTM, acesse a página SSO Management.
- Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin > Confirm.
A partir de então, todos os usuários da conta, exceto o Account Owner, terão acesso à plataforma da Azion utilizando o Microsoft Entra como provedor de identidade.