PT-BR
Digibee.comDigibee Academy

Autenticação integrada com o Microsoft Entra ID

Aprenda como criar e configurar uma aplicação no Microsoft Entra ID para autenticação via SAML.

O Microsoft Entra ID era conhecido anteriormente como Azure Active Directory.

Criando a aplicação

Para criar uma aplicação no Microsoft Entra ID, siga os passos abaixo:

  1. Acesse o Microsoft Entra ID.

  2. Clique em Enterprise Applications.

  3. Clique no botão New Application no topo do menu.

  4. Pesquise pelo plugin Azure AD SAML Toolkit na barra de pesquisa. Esta aplicação será criada com a funcionalidade de autenticação via protocolo SAML, que será configurada nos próximos passos.

  5. Nomeie a aplicação e clique no botão Create.

  6. Clique em Single sign-on no menu à esquerda e selecione o método SAML.

  7. Configure as definições da aplicação como orientado abaixo.

Configurando as definições da aplicação

Passo 1: Obtenha o Federation Metadata XML

Primeiro, você precisará obter o Federation Metadata XML da configuração da sua aplicação. Este arquivo XML contém informações confidenciais da aplicação necessárias para configurá-la no seu realm da Digibee, habilitando a autenticação integrada.

Para obter o arquivo, siga as etapas abaixo:

  1. Navegue até a seção Basic SAML Configuration.

    • O botão Download para o Federation Metadata XML está desabilitado por padrão. Esta seção exige que você preencha campos obrigatórios para habilitar o download.

  2. Insira URLs de exemplo temporárias.

    • Como as informações obrigatórias (Identifier, Reply URL e Sign-on URL) não são fornecidas pela Digibee até que o Federation Metadata XML tenha sido enviado, você precisará preencher temporariamente esses campos com URLs de exemplo, como https://url-de-exemplo.com.

  3. Preencha todos os três campos.

    • Depois de preencher os campos Identifier, Reply URL e Sign-on URL, o botão Download para o Federation Metadata XML se tornará ativo.

  4. Baixe o arquivo XML

    • Clique no botão Download para salvar o arquivo Federation Metadata XML.

Passo 2: Finalize a configuração da aplicação no Microsoft Entra ID

  1. Envie o arquivo XML para a Digibee. Você receberá as informações de Identifier (também chamado de Issuer), Reply URL (também chamado de Callback URL), Sign-on URL e a Metadata URL.

  2. A Digibee fornecerá uma Metadata URL com conteúdo XML. Salve o conteúdo XML em um arquivo com a extensão .xml.

  3. Volte à seção Basic SAML Configuration e substitua as URLs de exemplo pelas URLs oficiais fornecidas pela Digibee.

  4. Faça o upload do arquivo da Metadata URL em formato XML, conforme orientado na seção Metadata URL da configuração.

  5. Certifique-se de que todos os usuários que irão fazer login na aplicação estejam criados no Microsoft Entra ID.

  6. Revise todas as configurações para garantir que estejam corretas.

  7. Salve as alterações.

  8. Clique no botão Test this application para verificar se está funcionando corretamente.

Etapa opcional: Configure a integração de grupos

Para integrar os grupos da Digibee Integration Platform com os grupos do Active Directory, configure a seção Attributes & Claims. Caso você tenha feito a integração de grupos na plataforma (To/From groups), a integração de grupos é opcional.

  1. Clique em Add a Group Claim. Isso significa que, no processo de autenticação, o Active Directory enviará os grupos aos quais o usuário pertence para a Digibee.

  2. Se a opção All Groups for selecionada, todos os IDs de Grupos de usuário, incluindo os de outros aplicativos, serão enviados para a Digibee.

Tenha em mente que se o usuário pertencer a muitos grupos o Active Directory pode compactar a lista e enviar um link ao invés da lista completa. Isso pode impedir a associação automática dos grupos.

  1. Para uma integração mais precisa, use a opção Groups Assigned to the Application para limitar os IDs de grupos enviados a Digibee.

Solução de problemas

Erros relacionados ao preenchimento incorreto de informações O Active Directory geralmente retorna o erro na própria tela para resolução. Nesses casos, você pode verificar se as URLs fornecidas pela Digibee foram inseridas corretamente, lembrando que as URLs devem sempre ser inseridas com HTTPS no Azure. Além disso, verifique se o arquivo Metadata XML foi carregado corretamente, conforme explicado acima.

A autenticação foi bem-sucedida, mas não houve a associação automática de grupos É possível verificar a SAMLResponse que foi enviada a Digibee. A SAMLResponse será sempre codificada em Base64 e pode ser decodificada utilizando ferramentas públicas. A lista de Group IDs enviada a Digibee geralmente estará dentro da seguinte tag:

AnteriorBoas práticas ao validar mensagens em um pipeline consumerPróximoComportamento e configuração de conectores

Atualizado