O Single Sign-On (SSO) é uma funcionalidade de autenticação que permite aos usuários acessarem a plataforma utilizando suas credenciais corporativas existentes, eliminando a necessidade de criar e gerenciar senhas locais. Esta funcionalidade oferece uma alternativa segura e moderna ao processo tradicional de login via credenciais locais, proporcionando maior segurança através de autenticação federada, melhor experiência do usuário com acesso único (não precisam repetir o login se já estiverem autenticados em seus ambientes corporativos) e redução significativa do esforço de gestão de credenciais, especialmente em ambientes empresariais.
Para configuração do SSO, siga os passos descritos abaixo:
Etapa 1: Acesse o Azure portal
Acesse o site Portal do Microsoft Azure | Microsoft Azure e logue na sua conta.
Etapa 2: Acesse o Microsoft Entra ID (Azure AD)
Em sua home page acesse o Microsoft Entra ID.
Etapa 3: Crie um novo registro de aplicativo
Acesse a opção "Registro de aplicativo" localizada no menu lateral do lado esquerdo da tela:
Defina um nome para o seu aplicativo e selecione o tipo de conta que ele dará suporte.
Mais informações sobre o tipo de conta podem ser encontradas em “ajude-me a escolher”, como destacado na imagem abaixo:
Etapa 4: Criando um segredo dentro do aplicativo
Depois de registrar o aplicativo, acesse a opção "Certificados e segredos" localizada no menu lateral do lado esquerdo da tela e clique no botão "Novo segredo do cliente"
Complete a descrição e o tempo de expiração do segredo:
Copie o segredo criado e salve em um local de sua preferência, ele será utilizado na etapa seguinte:
Importante: O valor do segredo do cliente só pode ser visualizado no momento da criação. Portanto, guarde-o com segurança. Caso não tenha anotado e precise utilizá-lo novamente, será necessário gerar um novo segredo.
Etapa 05 - Configurando a integração dentro do WiFeed
Depois de logar em sua conta do WiFeed, acesse a opção "Configuração > Gerenciamento de autenticação" localizado no menu lateral do lado esquerdo de sua tela:
Preencha os campos solicitados com as informações geradas ao registrar seu aplicativo na Azure.
Os campos de ID do aplicativo do cliente e ID do diretório (locatário) podem ser encontrados na tela de visão geral dentro do seu aplicativo na Azure, conforme ilustra a imagem abaixo:
O campo "Valor do segredo do cliente" é a chave criada na Etapa 04.
Por motivos de segurança, valor do segredo do cliente não ficará visível na tela. Quando clicar em Salvar, o valor será ocultado do campo.
Etapa 06 - Permissões do aplicativo
No aplicativo do Active Directory acesse a aba de "Permissões de APIs" e adicione uma nova permissão.
Selecione Microsoft Graph.
Dentro de Microsoft Graph selecione Permissões de aplicativo e procure pela permissão “user.read”. Dentro da aba User habilite a permissão “User.Read.All”.
Após adicionar a permissão, dê o consentimento do administrador. As permissões do aplicativo devem ficar semelhantes a imagem abaixo:
Etapa 07 - Adicionando a URL de direcionamento
Agora vá na aba de Autenticação e clique em Adicionar uma plataforma.
Na aba lateral que será aberta no lado direito da tela, clique em Web.
Em seguida, na aba que irá abrir insira a URL abaixo em URI de Redirecionamento:
Etapa 08 - Habilite o SSO no WiFeed
Dentro do WiFeed novamente, acesse a opção "Configurações > Gerenciamento de autenticação" e habilite o SSO.
Etapa 09 - Testando login na plataforma
Copie e salve a chave da sua conta, ela esta em Configurações > Geral
Essa chave é geral e será utilizada por todos os usuários.
Ao realizar o login, basta selecionar a opção "Acessar com SSO"
Em seguida, cole a chave da conta.
Seleciona a opção "Entrar com Azure AD"
Você será redirecionado a Azure e após executar o Login, terá acesso a plataforma do WiFeed com o usuário criado.