O WiFeed permite integração com o Active Directory Federation Services (ADFS), facilitando o acesso à internet com o uso do login e senha da sua conta corporativa. Com isso, os usuários não precisam criar novos cadastros para se conectar — basta usar as mesmas credenciais que já utilizam na empresa.
ADFS
Este manual assume que você já possui um servidor Windows com o Active Directory Federation Services (ADFS) instalado e funcionando. Nos próximos passos, vamos orientar como configurar o ADFS para integração com o WiFeed, incluindo a criação de um Relying Party Trust e os ajustes necessários para autenticação via SAML 2.0.
Passo 1: Criação Relying Trust Service
No Server Manager do Windows, clique no canto superior direito em Tools (ou "Ferramentas") e selecione a opção AD FS Management.
No painel do AD FS Management, vá até a aba Relying Party Trusts. Em seguida, clique em Add Relying Party Trust para iniciar o assistente de configuração.
No assistente que será aberto, selecione a opção Claims aware e clique em Start para continuar.
Escolha a opção Enter data about the relying party manually.
Selecione o nome do Relying Party Trust
Na etapa Configure Certificate, clique em Next sem adicionar um certificado.
Em Configure URL, marque a opção Enable support for the SAML 2.0 WebSSO protocol. No campo de URL, insira o seguinte endereço:
https://hs.portalwifeed.com.br/login-signup/
Na etapa Configure Identifiers, adicione o seguinte identificador (Relying party trust identifier):
https://hs.portalwifeed.com.br
Clique em Add para adicionar o identificador à lista. Em seguida, clique em Next para continuar.
Na etapa Choose Access Control Policy, selecione a opção Permit everyone (Permitir todos) e clique em Next.
Na etapa Ready to Add Trust, revise as configurações e clique em Next para concluir o assistente. Em seguida, clique em Close para finalizar.
Passo 2: Ajuste do Relying Party Trust
Com o Relying Party Trust já criado, selecione-o na lista. Em seguida, clique em Properties (Propriedades).
Na janela de propriedades, vá até a aba Endpoints. Selecione a URL adicionada anteriormente e clique em Edit para editar suas configurações.
Na janela Edit Endpoint, defina o campo Binding como Redirect. Após isso, clique em OK para confirmar.
De volta ao AD FS Management, com o Relying Party Trust ainda selecionado, clique em Edit Claim Issuance Policy.
Na janela Edit Claim Issuance Policy, clique em Add Rule para adicionar uma nova regra de emissão de claims.
Na janela Add Transform Claim Rule Wizard, no campo Claim rule template, selecione a opção Send LDAP Attributes as Claims. Em seguida, clique em Next.
Na etapa Configure Claim Rule, preencha os campos da seguinte forma:
Attribute store: selecione Active Directory.
LDAP Attribute: selecione User-Principal-Name.
Outgoing Claim Type: selecione Name ID.
Passo 3: Obtendo a URL do ADFS (host)
No Windows Server, abra o PowerShell e execute o seguinte comando:
Get-AdfsProperties
No resultado, localize os atributos HostName e FederationPassiveAddress. A URL de autenticação do ADFS será a combinação desses dois valores, no seguinte formato:
https://<HostName><FederationPassiveAddress>
Essa é a URL que deverá ser inserida no painel de integração do WiFeed.
Passo 4: Realizando a integração no WiFeed
Acesse sua conta no WiFeed, vá até a aba Integrações e clique em Criar integração. Selecione o tipo ADFS.
Defina um nome para a integração
Após isso seleciona a integração via ADFS (SAML)
No campo URL de autenticação, insira a URL formada no Passo 3.2, combinando o HostName e o FederationPassiveAddress obtidos via PowerShell.
Após isso clique em salvar, e ative a integração
Acesse a aba Tipos de cadastro e crie um novo tipo de login. Defina campo obrigatório como Active Directory ADFS e selecione a integração ADFS que você acabou de configurar.
Após isso pode clicar em avançar e aplicar o tipo de autenticação aos locais que deseja.