Histórico da Página
Iremos apresentar um modelo de como realizar a integração com Azure para autenticação no Portal da Obra, para isso, siga os passos a seguir:
Importante: Por favor, esteja ciente de que este documento contém um modelo de integração com o Azure como exemplo. A TOTVS não oferece manutenção nem assume qualquer responsabilidade em relação ao serviço Azure. O modelo fornecido aqui é apenas para fins ilustrativos e de referência. É importante que você consulte os termos de serviço e as políticas de suporte do Azure antes de aplicar tal solução.
1 - No RM, acessar o cadastro de 'Aplicativos SAML' na aba 'Gestão' e criar um novo registro apenas com Nome do provider e URL de retorno preenchidos conforme imagem abaixo:
...
Substituindo localhost e 8051 pelo servidor e porta adequados respectivamente.
Por fim, o registro deve ser salvo para que o ID seja gerado, ele será usado posteriormente, nesse caso o ID é 3.
____________________________________________________________________________________________________________________________________________________________________________________________________________
2 - Logar no portal Azure e acessar Enterprise Applicationse acessar Enterprise Applications
Link para login no azure:
____________________________________________________________________________________________________________________________________________________________________________________________________________
...
8 - Agora estamos na pagina principal de configuração do aplicativo recém criado, nela algumas configurações devem ser realizadas
Acione a opção Edit de 'Basic SAML Configuration' para o próximo passo.
____________________________________________________________________________________________________________________________________________________________________________________________________________
8.1 - Basic SAML Configuration
Identifier: Identificador do aplicativo no Azure AD, ele deve ser único entre os outros aplicativos criados.
...
Abra o arquivo baixado em um editor de textobowser, procure pela TAG <X509Certificate></X509Certificate> e copie todo o seu conteúdo, conforme imagem abaixo:, conforme imagem abaixo:
Obs: Não recomendamos o uso de editores de texto, pois dependendo de suas configurações, podem haver quebra de linha na TAG que pode influenciar no resultado
Cole o conteúdo copiado no campo Metados do cadastro de aplicativo SAML criado no passo 1 conforme imagem abaixo e salve:
____________________________________________________________________________________________________________________________________________________________________________________________________________
12 - Agora, o aplicativo criado está pronto para um teste, além de garantir a correta configuração até o momento, ele também é necessário para que o aplicativo criado fique disponível para login, para isso, siga os passos da imagem abaixo:
_______
12 - Agora, o aplicativo criado estará disponível para login externo, Ao acionar o botão 'Test sign in', a tela de login padrão do Portal da Obra será exibida, não é necessário logar. Isso fará com que o aplicativo criado seja disponibilizado para login e com isso, teremos acesso a URL de login para completar nosso cadastro de aplicativo SAML no RM, para conseguir tal URLprecisamos dessa URL, para consegui-la, deve-se acessar o seguinte link:
...
Ao clicar no botão 'Portal da Obra', caso o usuário já estiver autenticado no Azure, o login será feito automaticamente e o Portal da Obra será aberto com o usuário do RM que tiver o mesmo e-mail autenticado no browser, caso não estiver autenticado, ao clicar no botão, ele será direcionado para pagina de login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.será direcionado para pagina de login do Azure e após a autenticação ser concluída, o Portal da Obra será aberto da mesma forma.
Atenção: Devido a cache e alguns outros fatores, no primeiro acesso ao portal, pode ser que a pagina de login antiga seja exibida por alguns segundos antes de mostrar a tela acima.
No exemplo, usamos o seguinte usuário do Azure:
Então ele foi autenticado com os privilégios do atendente mestre do RM:
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas