Configuração de SSO Azure (Microsoft)

Processo de Configuração do SSO para utilização da Plataforma de FinOps

Bem-vindo à Pier Cloud!

A Pier Cloud é nossa plataforma centralizada para gerenciamento de dados e serviços na nuvem. Nossa prioridade é garantir que o acesso aos recursos seja seguro, conveniente e eficiente. Este documento foi elaborado para orientar você na configuração do acesso à Pier Cloud através do SSO (Single Sign-On).

Este guia abordará os passos necessários para configurar o SSO com a Pier Cloud, incluindo a integração com provedores de identidade externos, como o Microsoft Azure Active Directory. Você encontrará instruções detalhadas, juntamente com capturas de tela e exemplos, para facilitar o processo de configuração.

Se surgirem dúvidas durante o processo de configuração ou se precisar de assistência adicional, não hesite em contatar nossa equipe de suporte. Estamos aqui para ajudar a garantir uma transição suave para o acesso via SSO e maximizar os benefícios oferecidos pela Pier Cloud.

Seguem abaixo os passos necessários para a configuração de SSO, utilizando o provider Azure Active Directory

  1. Acessar o https://portal.azure.com/ e acessar o menu Azure Active Directory:

  1. Na seção Azure Active Directory, selecionar a opção Registros de aplicativo no menu lateral:

  1. Clicar no botão Novo registro:

  1. Na página de criação de aplicativo informar os seguintes dados:

    • Nome do aplicativo: "piercloud-finops-platform-sso"

    • Selecionar a opção "Contas somente neste diretório organizacional (somente DOMÍNIO – Único locatário)"

    • Selecionar a opção Web e adicionar a URL de redirecionamento fornecida pela Pier Cloud.

    • Clicar no botão "Registrar".

  1. Após criar a aplicação, clicar na opção "Adicionar um certificado ou segredo"

  1. Clicar no botão "Novo segredo do cliente". No formulário ao lado, clicar no botão Adicionar:

  1. Envie o Valor, ID do segredo e a data de expiração gerados e também a data de expiração ao time da PierCloud:

  1. Clicar em Visão Geral e envie o ID do aplicativo (cliente) e ID do diretório(locatário) para o time da PierCloud.

  1. Para prosseguir precisamos adicionar algumas permissões, no campo de pesquisa, procure por App registrations, conforme ilustrado na imagem abaixo.

  1. Aqui clique no APP registration criado(nesse caso usaremos um App criado para testes) conforme ilustrado na imagem abaixo.

  1. Neste passo clique em Manage, conforme ilustrado na imagem abaixo.

  1. Aqui clique em API permissions.

  1. Neste passo, clique em Microsoft Graph e uma janela aparecerá à direita. No campo "Select permissions", procure por GroupMember.Read.All.

    Atenção ao selecionar, pois existem permissões com nomes semelhantes. Certifique-se de escolher a permissão correta.

  1. Na mesma janela do passo anterior, no campo "Select permissions", procure por User.Read, conforme ilustrado na imagem abaixo. Certifique-se de selecionar a permissão correta, pois existem opções similares. Após esse processo no menu inferior à esquerda clique em Token configuration.

  1. Aqui clique em + ADD groups claim, conforme ilustrado na imagem abaixo.

  1. Clique na caixa de seleção Groups assigned to the application (recommended for large enterprise companies to avoid exceeding the limit on the number of groups a token can emit), em seguida, clique em Save, conforme ilustrado na imagem abaixo. Observação: Ao selecionar essa opção, será selecionado os grupos que estão no enterprise agreement da organização.

  1. Pronto Token configuration , criado com sucesso! Conforme ilustrado na imagem abaixo.

  1. Precisamos adicionar os grupos do AD ao aplicativo criado (teste-sso). Para isso, utilize a barra de pesquisa para localizar Microsoft Entra ID. Quando encontrar, clique no nome que foi pesquisado, conforme ilustrado na imagem abaixo.

  1. Aqui clique em Enterprise Applications, no menu inferior a esquerda, conforme ilustrado na imagem abaixo.

  1. Nesta etapa, utilize novamente o campo de pesquisa para localizar o aplicativo criado (neste caso, teste-sso). Após encontrar o aplicativo desejado, clique em seu nome, conforme ilustrado na imagem abaixo.

  1. Aqui clique em User and groups, no menu inferior a esquerda, conforme ilustrado na imagem abaixo.

  1. Clique em + Add user/group para selecionar os grupos que terão acesso ao aplicativo, conforme demonstrado na imagem abaixo. Para acessar a documentação Azure clique aqui!

  1. Pronto, a configuração está concluída. Abaixo um resumo das informações que deverá enviar para a Pier Cloud.

    • Valor do segredo

    • ID do segredo

    • ID do aplicativo (cliente)

    • ID do diretório(locatário)

Pronto! A configuração para single sign on utilizando o Azure Active Directory foi finalizada com sucesso.

PreviousIntegrações para acesso via SSONextConfiguração de SSO GCP (Google)

Last updated