ID-AZ-004 - Integração Do EntraID Do SE No Tenant

ID: ID-AZ-004

Responsável: TI, Thiago

Status: Publicado

Última Atualização: 10/07/2025

Propósito

Instruir a criação e configuração de um aplicativo empresarial no Portal da Azure para o provisionamento de usuários e integração SSO com o Soft Expert.

Aplica-se a

  • SoftExpert.

  • Portal Azure.

Pré-requisitos

  • Conhecimento com aplicativos empresariais dentro do Portal Azure.

  • Arquivo XML enviado pela equipe do SE.

  • Token secreto e URL enviada pela equipe do SE.

Instruções

1. Aplicativo Empresarial

  1. Vá até portal.azure.com e procure por “Aplicativos empresariais”.

  2. Clique em “Novo aplicativo” e “Crie seu próprio aplicativo”.

  3. Dê o nome do aplicativo SESuite-[PROD ou HLOG] dependendo da versão.

  4. Mantenha a opção “Integrar qualquer outro aplicativo que você não encontre na galeria[…]” marcada.

2. Configuração do Logon Único

  1. Vá até “Gerenciar > Logon único > SAML”.

  2. Carregue o arquivo de metadados enviados pelo pessoal da SE clicando no botão “Carregar arquivo de metadados”.

  3. Remova uma das URL’s de resposta do SAML mantendo apenas uma e clique em “Salvar”.

  4. Pule o teste da integração.

  5. No item “3” da página, baixe o XML de Metadados de Federação e envie-o para a SE. Eles precisarão da integração no lado oposto.

3. Configuração de Provisionamento

  1. Vá até “Gerenciar > Provisionamento > Visão geral (Versão prévia) > Nova configuração”.

  2. Preencha o campo da URL do locatário entregue pela equipe do SE e o Token secreto.

  3. Clique em “Criar”.

3.1. Configuração de Mapeamento de Atributos (Versão Prévia)

  1. Ainda dentro da configuração de provisionamento, vá até “Gerenciar > Mapeamento de atributos (Versão Prévia)” > Provision Microsoft Entra ID Users.

  2. Exclua a lista de propriedades abaixo: | Atributo Microsoft Entra ID | | --- | | prefferedLanguage | | givenName | | surname | | Join(” ”, [givenName], [surName]) | | physicalDeliveryOfficeName | | streetAddress | | city | | state | | postalCode | | country | | mobile | | fassimileTelephoneNumber | | mailNickname |

  3. Edite o “employeeId” e substitua-o por “mailNickname”.

3.2. Configuração de Usuários e Grupos

  1. Vá até “Gerenciar > Usuários e grupos”.

  2. Em “Adicionar Atribuição” clique nos “Usuários e grupos” vazio para abrir uma aba lateral para seleção do grupo.

  3. Selecione o grupo com os usuários que precisarão do acesso por SSO.

  4. Clique em “Atribuir”.

3.3. Provisionamento

  1. Vá até “Gerenciar > Provisionamento” e selecione o “Ativado” em “Status de Provisionamento”, depois Salve.

4. Iniciar Provisionamento.

  1. Vá até “Visão geral (Versão prévia)”.

  2. Clique em “Iniciar provisionamento”.

Resultado Esperado

O provisionamento deve funcionar e usuário dentro do grupo de acesso devem acessar o ambiente de produção e/ou homologação clicando no botão “SSO” na interface do SoftExpert.

Solução de Problemas

  • Problema/Erro: Falha no provisionamento de um usuário.

    • Solução: 1. Vá até Provisão sob demanda dentro do Provisionamento do aplicativo e adicione manualmente um usuário dentro do grupo.

Artigos Relacionados

N/A

Anexos

N/A

Referências

N/A

Histórico de Revisões

Data

Versão

Autor

Descrição das Mudanças

10/07/2025

1.0

Thiago Amaral

Confeccção do documento

PreviousID-AZ-003 - Convite De Usuários ExternosNextInfrastructure - Debian

Last updated