Azure: Configuração SAML
Azure: Configuração SAML
Na tela de configuração da Aplicação no Azure AD, devemos clicar na opção Single sign-on e copiar o valor do campo App Federation Metadata Url :
Na sequência, na tela de Setup da plataforma da Gupy, devemos clicar na opção SAML - SSO do menu lateral, devemos inserir o valor do App Metadata Federation URL no campo URL de Metadata
Selecionar também um perfil de usuário padrão ( esse campo determina um perfil de usuário padrão caso o usuário que está acessando a plataforma da Gupy não possua configurado um perfil de usuário no Azure)
Após realizar a integração, serão exibidos na tela o Identifier e a Reply URL. Esses valores, os quais seguem o padrão https://idp.app.gupy.io/realms/gupy/broker/saml-on-<subdomínio>
e https://idp.app.gupy.io/realms/gupy/broker/saml-on-<subdomínio>/endpoint
, deverão ser inseridos na configuração Basic SAML Configuration no Azure AD:
Na opção Single sign-on da tela de configuração da Aplicação no Azure AD, devemos clicar no ícone de editar da configuração User Attribute & Claims:
Sendo direcionado para a página de Atributos e Declarações do Usuário:
Sendo que o atributo Profile deve ter a seguinte configuração:
Após isso, você pode criar um usuário de teste no seu domínio, adicioná-lo ao grupo de usuários permitidos a usar SAML e, na tela de acesso da plataforma Gupy, clicar no botão Acessar com conta Sua empresa, que deve te redirecionar para a página de login da Azure, e após a autenticação, o trará de volta à plataforma Gupy já logado, com o perfil de usuário correto informado pelo seu domínio (caso tenha configurado a claim profile corretamente) ou com o perfil de acesso padrão (informado na configuração de SAML na plataforma).
Updated over 1 year ago