Single sign on - inncash/inncash-docs GitHub Wiki
Microsoft Azure AD
Este documento apresenta o passo-a-passo para configuração do método de autenticação Single sign on para contas Microsoft Azure AD.
- Acesse Portal da Azure https://portal.azure.com/
- Esta documentação foi escrita utilizando Azure com a linguagem Inglês, caso ache necessário e sua linguagem esteja configurada diferente no Azure, altere a linguagem do seu Azure para o inglês, para facilitar a compreensão dos passos.
Criando Aplicativo InnCash no Portal Azure
-
Clique em Azure Active Directory
-
Clique em App registrations
-
Clique em New registration
-
Informe um nome para o Aplicativo e escolha a opção Accounts in this organizational directory only (dominio.com.br only - Single tenant)
-
Após o registro do aplicativo você será redirecionado para a tela abaixo, copie os campos Application (client) ID e Directory (tenant) ID, pois eles serão utilizados na integração do Inncash com o AD
-
O Inncash utiliza a configuração SPA para isso será necessário mudar as configurações de credencias na aba Authentication através do botão **Add Platform
- Será necessário selecionar a opção Single-page application (SPA) pois a plataforma Inncash utiliza o formato SPA.
- Após a criação será necessário informa na opção Redirect URLs a url do inncash conforme o print abaixo.
- Pronto! A parte de configuração no AD da Azure foi finalizada, só não esqueça de encaminhar as secrets que foram salvas para a equipe de suporte do Inncash, para que as mesmas sejam configuradas dentro do sistema Inncash
- Abaixo estamos deixando dois fluxogramas do fluxo de trabalho entre Azure x Inncash com todo o processo de login e redirecionamento da plataforma para a Azure.
-
Abaixo prints de como funciona o login com esse novo cenario:
-
O usuário irá digitar somente seu e-mail para que a plataforma entenda que esse cliente utiliza SSO, após isso só clicar em entrar o Inncash irá solicitar os dados a Azure abrindo a tela de autenticação.
- Após abrir a tela da Microsoft o usuário precisa informar a senha da Azure e o próprio sistema da Microsoft irá fazer a dupla autenticação(caso necessário)
- A senha sendo validada a plataforma irá abrir a tela para que o usuário escolha qual tipo de dupla autenticação que ele deseja(Por e-mail, Por SMS, App autenticador da Microsoft)
- Neste exemplo foi um SMS no numero de final 55 e informado na tela da Microsoft a chave que a mesma gerou.
- Após confirmação a plataforma inncash é liberada para o uso.