.png?height=120&name=simbolo-gradiente%20(1).png)
Veja o passo a passo para configurar o SSO via SAML 2.0 do Basement no Microsoft Entra ID (antigo Azure Active Directory).
Acesse portal do Azure, clique em Microsoft Entra ID e siga os seguintes passos:
- no painel à esquerda, navegue até Identidade e clique em Aplicativos Empresariais;
- na nova página que surgir, clique em Criar seu próprio aplicativo;
- dê um nome ao aplicativo (sugerimos "SSO Basement"), escolha a opção Integrar outros aplicativos não encontrados na galeria (fora da galeria) e clique em Criar.
Com o aplicativo criado, é hora de configurar o SSO. Comece clicando em 2. Configurar single sign on.
Na seção Selecione um método single sign-on, clique em SAML para acessar o formulário de configuração.
Na seção Configuração Básica do SAML, clique em Editar e preencha os campos da seguinte forma:
- Identificador (ID da entidade): https://access-control.basement.io/saml/metadata/; e
- URL de resposta (ACS URL): https://access-control.basement.io/saml/auth/.
Em seguida, na seção Atributos e Declarações, adicione ou edite os campos da seguinte forma:
- user.email: email;
- user.givenname: givenName; e
- user.surname: familyName.
Por fim:
- navegue até a seção Certificado de autenticação SAML;
- baixe os Metadados de Federação XML; e
- envie o arquivo para a(o) sua(seu) Gerente de Conta do Basement para que possamos concluir a configuração.
Uma vez configurado, o acesso via SSO estará habilitado para todos(as) os(as) usuários(as) que utilizarem um endereço de e-mail com o domínio da sua organização.