Single sign on - inncash/inncash-docs GitHub Wiki

Microsoft Azure AD

Este documento apresenta o passo-a-passo para configuração do método de autenticação Single sign on para contas Microsoft Azure AD.

  • Acesse Portal da Azure https://portal.azure.com/
  • Esta documentação foi escrita utilizando Azure com a linguagem Inglês, caso ache necessário e sua linguagem esteja configurada diferente no Azure, altere a linguagem do seu Azure para o inglês, para facilitar a compreensão dos passos.

Criando Aplicativo InnCash no Portal Azure

  • Clique em Azure Active Directory

    image

  • Clique em App registrations

    image

  • Clique em New registration

    image

  • Informe um nome para o Aplicativo e escolha a opção Accounts in this organizational directory only (dominio.com.br only - Single tenant)

    image

  • Após o registro do aplicativo você será redirecionado para a tela abaixo, copie os campos Application (client) ID e Directory (tenant) ID, pois eles serão utilizados na integração do Inncash com o AD

    image

  • O Inncash utiliza a configuração SPA para isso será necessário mudar as configurações de credencias na aba Authentication através do botão **Add Platform

page_1

  • Será necessário selecionar a opção Single-page application (SPA) pois a plataforma Inncash utiliza o formato SPA.

page_2

  • Após a criação será necessário informa na opção Redirect URLs a url do inncash conforme o print abaixo.

page_3

  • Pronto! A parte de configuração no AD da Azure foi finalizada, só não esqueça de encaminhar as secrets que foram salvas para a equipe de suporte do Inncash, para que as mesmas sejam configuradas dentro do sistema Inncash

page_4

  • Abaixo estamos deixando dois fluxogramas do fluxo de trabalho entre Azure x Inncash com todo o processo de login e redirecionamento da plataforma para a Azure.

page_5 page_6

  • Abaixo prints de como funciona o login com esse novo cenario:

  • O usuário irá digitar somente seu e-mail para que a plataforma entenda que esse cliente utiliza SSO, após isso só clicar em entrar o Inncash irá solicitar os dados a Azure abrindo a tela de autenticação.

page_1

  • Após abrir a tela da Microsoft o usuário precisa informar a senha da Azure e o próprio sistema da Microsoft irá fazer a dupla autenticação(caso necessário)

page_2

  • A senha sendo validada a plataforma irá abrir a tela para que o usuário escolha qual tipo de dupla autenticação que ele deseja(Por e-mail, Por SMS, App autenticador da Microsoft)

page_3

  • Neste exemplo foi um SMS no numero de final 55 e informado na tela da Microsoft a chave que a mesma gerou.

page_4

  • Após confirmação a plataforma inncash é liberada para o uso.

page_5