O Azure Active Directory é um serviço de identidade corporativa da Microsoft. Este serviço fornece logon único em diversos aplicativos, além de autenticação multifator e acesso condicional, garantindo maior segurança de acesso para contas corporativas.

Para trazer agilidade e facilidade ao processo de autenticação, o Keepfy disponibiliza a integração com o seu Azure AD em poucos passos.

Pré-requisitos

  1. Serviço Azure Active Directory disponível e configurado;

  2. No portal do serviço Azure Active Directory, será necessário criar um novo registro de aplicativo, Para isso, na página inicial do serviço, acesse o item de menu "Registro de Aplicativo" (App registrations);

  3. Com o registro criado, será necessário editar seu manifesto. Para isso, acesse o aplicativo recém registrado e selecione o item de menu "Manifesto" (Manifest);

    1. Encontre as seguintes tags e adicione o conteúdo conforme abaixo:

      1. identifierUris:

        "identifierUris": [
        "urn:amazon:cognito:sp:us-east-1_CWXbUkXeJ"
        ]

      2. replyUrlsWithType:

        "replyUrlsWithType": [
        {
        "url": "https://keepfy-prod.auth.us-east-1.amazoncognito.com/saml2/idpresponse",
        "type": "Web"
        }
        ]

  4. Salve o link para o documento de metadados federados. Este pode ser encontrado acessando o aplicativo registrado, em "Visão Geral" (Overview) > "Pontos de Extremidade" (Endpoints), campo "Documento de metadados federados" (Federation metadata document).

Configuração

Para configurar, o usuário de perfil administrador, deve acessar o Keepfy com a conta criada e direcionar-se até a aba de Usuários, em "Minha Conta".

Na nova seção denominada "Integração Azure Active Directory", clique em editar e informe os campos solicitados:

  • Metadata URL - neste campo, informe o link para o documento de metadados federados, descrito no item 4 da seção pré-requisitos deste artigo;

  • Identificador - neste campo, informe o(s) domínio(s) da sua conta corporativa. Exemplo: "keepfy.com.br" - informe sem aspas.

Pronto, agora seus usuários já podem realizar o login utilizando a conta corporativa.

Processos relacionados

1. Como realizar o login com conta Azure Active Directory? (Beta)

2. Como redefinir a senha no Keepfy de usuários com login Azure Active Directory? (Beta)

3. Como convidar novos usuários que possuem conta Azure Active Directory para o Keepfy? (Beta)

Documentações externas

1. Como a plataforma de identidade da Microsoft usa o protocolo SAML

2. Registrar um aplicativo na plataforma de identidade da Microsoft

3. Configurar o manifesto do aplicativo

Encontrou a sua resposta?