Pular para conteúdo

Configuração do aplicativo EntraID

É possível gerenciar a autenticação de usuários na plataforma diretamente do seu EntraID Active Directory (ex AzureAD).

  1. Na página inicial do Portal do Azure, vá para "Outros serviços" e selecione "Assinaturas de aplicativos": Serviços do Azure

  2. Registre um novo aplicativo usando a configuração abaixo:

    • Nome do aplicativo de amostra: isogeo-sso-app
    • URI de redirecionamento de tipo da Web: https://sso.isogeo.com/ID_GROUP/authorization-code/callback

Info

A ID do grupo de trabalho pode ser recuperada na urldo aplicativo após a autenticação: https: //app.isogeo.com/groups/ID_GROUP/

Registrar um aplicativo

  1. Crie um novo segredo de cliente no menu Certificados e segredos:

Warning

Esse elemento só pode ser recuperado imediatamente após ter sido criado. Depois disso, ele não pode ser recuperado, e a única solução é criar um novo segredo de cliente. Portanto, você precisa copiar o valor do segredo e salvá-lo/colá-lo em algum lugar.

Criar um novo segredo

  1. Adicione as permissões necessárias ao registro do aplicativo. Essas são as permissões Delegated email, offline_access, openid, profile e User.Read na API do Microsoft Graph.

Concessão de autorizações

  1. Recupere e forneça as seguintes informações ao Isogeo:
    • ID do aplicativo (por exemplo, 27f11b5e-a950-42c8-9a9f-56e6e4f68c11)
    • ID do diretório (por exemplo, 881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • Valor secreto (recuperado na etapa 3)
    • URL da autoridade (por exemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d)
    • URL do ponto de extremidade de autorização do OAuth 2.0 (v1) (por exemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/authorize)
    • URL do ponto de extremidade do token OAuth 2.0 (v1) (por exemplo, https://login.microsoftonline.com/881afea1-e705-4bfd-8791-f7e1dc383b3d/oauth2/token)
    • Nome de domínio (por exemplo, isogeo.fr)
    • Se possível, forneça um usuário para testar a conexão.

Detalhes do aplicativo

Warning

Em seguida, a equipe da Isogeo configura o aplicativo EntraID em seu banco de dados. Em seguida, para que todos os usuários possam se conectar por meio de sua conta EntraID, um usuário administrador EntraID deve primeiro se conectar à plataforma a partir da página de autenticação SSO.