Guia Configuração do SSO com SAML para integração entre Microsoft Entra e Elven Platform

A integração SSO (Single Sign-On) com SAML oferece aos usuários uma experiência de login simplificada e segura, permitindo o acesso a várias aplicações usando uma única autenticação. A seguir, detalhamos o processo de configuração entre o Microsoft Entra Admin Center e a Elven Platform, explicando cada etapa de forma clara e intuitiva. 

Configurando o aplicativo no Microsoft Entra

Comece acessando o painel do Microsoft Entra Admin Center. No menu lateral, vá até Identity > Applications > Enterprise applications e clique em New application. Aqui, você criará um novo aplicativo personalizado para integrar com a Elven Platform. Escolha a opção Create your own application e selecione “Integrate any other application you don’t find in the gallery (Non-gallery)”. Isso garante que você poderá configurar qualquer aplicativo que não esteja listado previamente no catálogo. 

Habilitando o SAML no aplicativo

Após criar o aplicativo, acesse o menu dele e selecione a aba Single sign-on, optando pelo método SAML. No campo Basic SAML Configuration, será necessário preencher informações específicas da Elven Platform. Essas configurações são fundamentais para estabelecer a comunicação entre os sistemas. 

Obtendo dados da Elven Platform

Na Elven Platform, vá até Organization Settings no canto inferior esquerdo. Clique nos três pontos ao lado de SAML Microsoft e selecione Integrate now. Um formulário será exibido com as informações que você precisará copiar para preencher a Basic SAML Configuration no Microsoft Entra. Essa troca de dados cria a ponte entre as duas plataformas. 

Configurando o certificado 

Para garantir a segurança da comunicação, será necessário configurar um certificado. No Microsoft Entra, vá até o item 3 da configuração SAML e clique em “editar”. Depois, clique nos três pontos e selecione PEM certificate download. Após baixar o certificado, volte à Elven Platform e faça o upload dele clicando em SELECT FILE. Este passo autentica a conexão, garantindo que somente fontes confiáveis possam interagir. 

Ajustando URLs e adicionando usuários

Na Elven Platform, insira o Sing In URL gerado no Microsoft Entra. Em seguida, adicione os usuários e grupos que terão permissão para acessar a Elven Platform por meio do Microsoft Workspace. Isso garante que apenas pessoas autorizadas tenham acesso à aplicação. 

Sincronizando IDs entre as plataformas

No Microsoft Entra, vá até Identity > Overview e copie o Tenant ID. Este identificador único representa o workspace configurado e deve ser colado no campo Your workspace tenant ID na Elven Platform. Em seguida, volte ao Microsoft Entra em Applications > App registrations > All applications, abra seu aplicativo e copie o Application (client) ID, colando-o no campo Client ID na Elven Platform. 

Configurando permissões e segredo de cliente

Para que a integração funcione perfeitamente, é necessário conceder permissões ao aplicativo. No Microsoft Entra, vá em API permissions > Add a permission, escolha Microsoft Graph e adicione as permissões User.Read.All, Group.Read.All e GroupMember.Read.All. Após isso, clique em Grant admin consent para ativar essas permissões. 

Depois, vá até Certificates & secrets > New client secret e preencha os campos com uma descrição, como “ElvenPlatform”, e um período de validade de 24 meses. Copie o Value gerado e cole no campo Client Secret na Elven Platform. Esse segredo é crucial para a autenticação segura entre as plataformas

Sincronizando usuários do grupo

No Microsoft Entra, acesse Groups > All groups e copie o Object ID do grupo que deseja integrar com a Elven Platform. Insira esse ID no campo Identifier of group to sync users e clique em SAVE INTEGRATION. Com isso, os usuários pertencentes a esse grupo serão automaticamente adicionados à Elven Platform com a role “member”. Caso precise ajustar as permissões dos usuários, a plataforma permite modificar a role posteriormente

Finalizando a integração

Com todas as etapas concluídas, o processo de sincronização estará configurado. A partir desse momento, os usuários do grupo definido no Microsoft Entra serão sincronizados automaticamente na Elven Platform dentro de um intervalo de até 15 minutos, proporcionando acesso rápido e seguro. 

Glossário de Termos Técnicos 

SSO (Single Sign-On): Mecanismo de autenticação que permite aos usuários acessar várias aplicações com um único login, eliminando a necessidade de gerenciar múltiplas credenciais. 

SAML (Security Assertion Markup Language): Protocolo padrão para troca de informações de autenticação e autorização entre diferentes sistemas, facilitando a implementação do SSO. 

Microsoft Entra Admin Center: Plataforma da Microsoft para gerenciar identidades e acessos em ambientes corporativos, anteriormente conhecida como Azure Active Directory. 

Enterprise Applications: Aplicativos corporativos gerenciados no Microsoft Entra, usados para integrar soluções de terceiros com autenticação centralizada. 

Basic SAML Configuration: Seção na configuração SAML onde são inseridos os detalhes técnicos que permitem a integração entre sistemas, como URLs de login e metadados. 

PEM Certificate: Formato de arquivo para armazenar certificados de segurança, garantindo a autenticação segura entre sistemas. 

Tenant ID: Identificador único do diretório do Microsoft Entra que representa o workspace configurado para a organização. 

Client ID (Application ID): Identificador único de um aplicativo registrado no Microsoft Entra, usado para autenticação e integração entre plataformas. 

Client Secret: Chave secreta gerada para autenticar aplicativos ao acessar APIs e serviços do Microsoft Entra. 

Microsoft Graph: API unificada da Microsoft para acessar dados de vários serviços Microsoft 365, como usuários, grupos e permissões. 

API Permissions: Permissões concedidas a aplicativos para acessar dados e executar operações por meio do Microsoft Graph. 

Group Object ID: Identificador único de um grupo no Microsoft Entra, usado para sincronizar membros com a Elven Platform. 

Elven Platform: Plataforma que integra e gerencia ferramentas para desenvolvedores e equipes, oferecendo funcionalidades como autenticação centralizada com SSO. 

Role (Papel): Nível de permissão ou conjunto de acessos atribuídos a um usuário dentro de uma aplicação, como “member” ou “admin”. 

Sync (Sincronização): Processo automático de atualização de dados entre sistemas conectados, garantindo consistência nas informações. 

Workspace: Ambiente de trabalho configurado no Microsoft Entra, representando a organização e seus recursos integrados. 

Identity (Identidade): Elemento central no gerenciamento de acessos, representando usuários, grupos ou aplicativos autorizados. 

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Nesta página
Rolar para cima