Configurando o Azure Active Directory como um provedor de identidade

Editar online

Para usar o Microsoft™ Azure Active Directory para gerenciar os IDs de usuário e senhas que acessam aplicativos por meio do Single Sign-On federado com IBM® Verify, é necessário configurá-lo como um provedor de identidade.

Antes de começar

É preciso ter uma conta do Azure Active Directory com acesso administrativo.

Procedimento

  1. Efetue login no portal do Azure AD como um administrador.
    https://portal.azure.com/
  2. Clique em “ Azure ” (Gerenciar usuários) e, em seguida, em “ Active Directory ” (Gerenciar usuários) no painel de navegação à esquerda.
    A imagem mostra o painel de navegação do portal do AD do Azure.
  3. Clique em “Aplicativos corporativos ”.
    A imagem mostra o painel de navegação do site Azure Active Directory.
  4. Clique em “Nova aplicação” na página “Aplicações corporativas ”.
    A imagem mostra as opções da página de aplicativos do Enterprise.
  5. Clique em "Tudo " > "Aplicativo que não faz parte da galeria".
    A imagem mostra as novas opções do aplicativo.
  6. Digite um nome para o aplicativo e clique em Adicionar.
    Por exemplo,
    A imagem mostra o campo Nome.
    O aplicativo pode levar alguns minutos para ser criado. Depois de criado, uma página de gerenciamento é exibida.
  7. Clique em Propriedades e, em seguida, selecione Sim na opção “É necessário atribuir usuários ”.
    A imagem mostra o campo Nome.
  8. Clique em Salvar.
  9. Clique em “Usuários e grupos” na barra de navegação “Gerenciar ”.
    Designe os usuários e os grupos que estão autorizados a este aplicativo.
    1. Clique em Usuários e grupos > Adicionar usuário > Nenhum selecionado.
    2. Selecione os usuários e os grupos que deseja autorizar.
    3. Clique em “Atribuir ”.
    1. Clique em Salvar.
  10. Clique em “Autenticação única ”.
    1. Selecione “ SAML ” no menu “Modo de autenticação única ”.
    2. Obtenha informações sobre o Serviço de Consumo de Asserções ( SAML ) EntityID e o Serviço de Consumo de Asserções (Assertion Consumer Service) URL em IBM Verify.
      1. Efetue login no IBM Verify.
      2. Clique em Configuração > Fontes de identidade > Adicionar fonte de identidade.
        A imagem mostra a etapa da tarefa de criação de uma fonte de identidade d IBM Verify, na qual são obtidos o ID da entidade e o endereço do Serviço de Consumidor de Asserções ( URL ).
      3. Retorne ao Azure Active Directory.
    3. Especifique as seguintes configurações:
      Identificador
      Especifique o SAML EntityID de IBM Verify.
      URL de Resposta
      Especifique o endereço do Serviço de Consumidor de Asserções ( URL ) de IBM Verify.
      Por exemplo,
      A imagem mostra os campos Identificador e Resposta ( URL ).
    4. Selecione, na seção “Atributos do usuário”, o atributo que deve ser enviado como o assunto “ SAML ” no menu “Identificador do usuário”.
      Por exemplo, selecione “ user.userprincipalname ”.
      A imagem mostra o campo "Identificador do usuário".
    5. Marque a caixa de seleção “Exibir e editar todos os outros atributos do usuário” para visualizar ou editar as reivindicações emitidas no token “ SAML ” para o aplicativo.
      A imagem lista os atributos do token SAML.
    6. Selecione Criar novo certificado.
      A imagem mostra as opções de gerenciamento de certificados, com a opção “Criar novo certificado” destacada.
    7. Clique em Salvar > OK para criar um novo certificado.
      A imagem mostra as opções de gerenciamento de certificados, com a opção “Criar novo certificado” destacada.
    8. Marque a caixa de seleção “Ativar novo certificado ”.
    9. Clique em “Metadados XML” na coluna “DOWNLOAD” da seção “Certificado de assinatura do SAML ” para baixar os metadados do provedor de identidade que devem ser importados no lado do provedor de serviços (Verify).
      A imagem mostra as opções de gerenciamento de certificados, com o XML de metadados destacado.
    10. Marque a caixa de seleção “Mostrar configurações avançadas de assinatura de certificados” e defina as seguintes configurações.
      Opção de assinatura
      Selecione a opção que atenda aos seus requisitos da lista suspensa.
      Algoritmo de assinatura
      Selecione SHA-256 ou SHA1 na lista suspensa.
      A imagem mostra as opções de gerenciamento de certificados.
    11. Opcional: altere o valor do campo “E-mail de notificação”.
    12. Clique em Salvar.