Pular para o conteúdo
  • Não há sugestões porque o campo de pesquisa está em branco.

Criando Aplicativo SSO no Azure Active Directory

Para configurar o SSO da D4Sign utilizando o Azure como Provedor de Identidade (IdP), siga os passos abaixo:

I - Criando um Grupo de Usuários

  1. Acesse o portal Azure: Azure Active Directory > Grupos > Novo Grupo.

 

  • Crie um grupo que inclua todos os indivíduos autorizados a acessar a plataforma D4Sign.
  • Salve o ID do Objeto do grupo criado, pois ele será utilizado durante outras etapas da configuração.

  • Importante: Todos os usuários precisam ser cadastrados como usuários externos, devido à conexão externa com a D4Sign.


  • Essencial: É fundamental que o grupo criado seja adicionado ao aplicativo, ou seja, não se deve adicionar os usuários individualmente, mas sim o grupo.

II - Criando o Aplicativo Empresarial

  1. Acesse o Azure Portal: Azure Active Directory > Aplicativos empresariais.

  2. Clique em "Crie seu próprio aplicativo".

  3. Marque a opção "Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria)".

III - Configurações Básicas do SAML

Após criar o aplicativo, configure-o com o método SAML. Na seção de Configurações Básicas do SAML, preencha obrigatoriamente todos os campos conforme indicado:

  • Identificador (ID da Entidade): urn:amazon:cognito:sp:us-east-1_cEnG5ZbsO

  • URL de Resposta (URL do Serviço do Consumidor de Declaração): https://sso-d4sign.auth.us-east-1.amazoncognito.com/saml2/idpresponse

  • URL de Logon: https://secure.d4sign.com.br/login

  • Estado de Retransmissão: https://secure.d4sign.com.br/desk

  • URL de Logoff (opcional): https://secure.d4sign.com.br/login/sair

IV - Mapeamento dos Atributos (Declaração de Grupo)

  1. Adicione uma declaração de grupo.

  2. Insira a configuração indicada para mapear os atributos de grupo.

    • Observação: As opções para adicionar o Grupo de usuários são requisitadas pela Azure.

    • Alerta: Se estas opções não estiverem ativadas, você não estará apto a implementar o SSO via Azure.

    • Fundamental: Guarde a URL de metadados de federação do aplicativo, pois ela será necessária nas etapas seguintes da configuração na D4Sign.

 

Implementação na D4Sign

Com o aplicativo configurado no Azure, o próximo passo é realizar a implementação na plataforma D4Sign:

  1. Clique no menu da sua conta (geralmente seu nome ou avatar no canto superior).

  2. Acesse a opção "Cadastro de SSO".

  3. Insira as informações armazenadas durante o processo de configuração no IdP (Provedor de Identidade), como a URL de metadados de federação.

  4. Insira os mapeamentos de e-mail e grupos do seu IdP.

    • Mapeamentos Necessários: No mapeamento, insira os atributos abaixo:

      • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

      • http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

    • O atributo emailaddress verificará o e-mail do atributo user.mail para realizar a conexão do usuário.

    • Pronto! Após o cadastro da SSO, ela estará operacional. Vale lembrar que todos os usuários, com exceção do administrador, deverão acessar a D4Sign através do Single Sign-On.