O WiFeed permite a integração com o LDAP Azure, proporcionando uma autenticação segura e simplificada. Com essa integração, os usuários podem acessar a internet utilizando o login e a senha da conta corporativa, sem a necessidade de criar novos cadastros. Isso garante praticidade para os usuários e maior controle de acesso para a empresa.
Para configuração da integração com Azure LDAP, siga os passos descritos abaixo:
Etapa 01 - Criação do servidor Azure LDAP
Criação do servidor LDAP e obtenção do certificado digital.
Gere o certificado do Servidor LDAP
Gerar chave do servidor
openssl genrsa -out server.key 2048
Arquivo server-ldap.cnf
Dentro do CN do certificado você deve colocar o Domínio do AADDS
Em nosso exemplo será ad.wifeed.com.br
Gerar certificado do servidor
openssl req -x509 -new -key server.key -out server.crt -days 365 -sha256 -config server-ldap.cnf -extensions v3_req
Após isso, gere o PFX para subir no servidor
openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
Esse comando pede uma senha, guarde essa senha, ela será necessária para subir o certificado no AADDS.
Entre na sua configuração de AADDS e suba o certificado PFX:
Após isso, suba o certificado server.crt no WiFeed e teste.
Caso deseje usar uma alternativa Windows, veja esse artigo:
Essa configuração é um exemplo funcional, caso deseje, pode gerar esses certificados de outra forma, com um CA público confiável, ou outras formas.
Não suportamos ainda subir CA’s privados na plataforma, então caso assine com um CA interno, e ele não estiver embutido no certificado que subir no WiFeed, o Cliente AADDS(Servidores do WiFeed) não irá confiar no certificado do servidor AADDS.
Após isso você deve configurar o Security Group do AADDS para aceitar receber requisições na porta 636 dos IP’s dos servidores WiFeed:
Listagem de IP's de origem do WiFeed:
167.234.237.18
167.234.243.166
167.234.238.167
129.148.57.178
129.148.27.103
152.67.48.34
Etapa 02 - Criando a integração no WiFeed
Depois de logar em sua conta do WiFeed, acesse o menu "Configurações > Integrações" localizado no menu lateral do lado esquerdo da tela e selecione a opção "Criar Integração"
Siga os passos preenchendo os dados solicitados:
Nome: De um nome para identificação de sua integração
Selecione a opção de integração desejada : Azure (LDAP)
Preencha os dados do servidor LDAP:
No campo Endereço do servidor Azure, insira o domínio do servidor;
Em baseDn complete a informação como no exemplo;
baseDn diz ao WiFeed onde ele deve começar a buscar os usuários na árvore LDAPNo campo certificado LDAP faça o upload do certificado extraído do servidor.
Etapa 03 - Crie um novo tipo de cadastro
Para permitir que seus usuários consigam se autenticar via LDAP, é necessário criar um novo tipo de cadastro e vincular sua integração a ele.
Para realizar essa configuração, acesse o menu "Configurações > Tipos de cadastro" localizado no menu lateral do lado esquerdo de sua tela e selecione a opção "Criar formulário de login"
Crie um novo formulário preenchendo os dados solicitados.
No campo de "Tipo de formulário", seleciona a opção "Serviço Externo", e abaixo, no campo "Serviço Externo", selecione a integração criada anteriormente.
Por fim, basta testar o login via Azure LDAP com seus usuários.