Azure: Configuração SAML

Na tela de configuração da Aplicação no Azure AD, devemos clicar na opção Single sign-on e copiar o valor do campo App Federation Metadata Url :

Na sequência, na tela de Setup da plataforma da Gupy, devemos clicar na opção SAML - SSO do menu lateral, devemos inserir o valor do App Metadata Federation URL no campo URL de Metadata

Selecionar também um perfil de usuário padrão ( esse campo determina um perfil de usuário padrão caso o usuário que está acessando a plataforma da Gupy não possua configurado um perfil de usuário no Azure)

Após realizar a integração, serão exibidos na tela o Identifier e a Reply URL. Esses valores, os quais seguem o padrão https://idp.app.gupy.io/realms/gupy/broker/saml-on-<subdomínio> e https://idp.app.gupy.io/realms/gupy/broker/saml-on-<subdomínio>/endpoint , deverão ser inseridos na configuração Basic SAML Configuration no Azure AD:

Na opção Single sign-on da tela de configuração da Aplicação no Azure AD, devemos clicar no ícone de editar da configuração User Attribute & Claims:

Sendo direcionado para a página de Atributos e Declarações do Usuário:

Sendo que o atributo Profile deve ter a seguinte configuração:

Após isso, você pode criar um usuário de teste no seu domínio, adicioná-lo ao grupo de usuários permitidos a usar SAML e, na tela de acesso da plataforma Gupy, clicar no botão Acessar com conta Sua empresa, que deve te redirecionar para a página de login da Azure, e após a autenticação, o trará de volta à plataforma Gupy já logado, com o perfil de usuário correto informado pelo seu domínio (caso tenha configurado a claim profile corretamente) ou com o perfil de acesso padrão (informado na configuração de SAML na plataforma).