Este artigo descreve como configurar o SSO para sua organização dentro da Plataforma Dataforall.
Pré-requisitos
Acesso ao Azure Portal da empresa
Permissão para criar App Registration
Permissão para criar/gerenciar usuários na plataforma Dataforall
Domínio corporativo verificado
Passo 1 — Criar o Aplicativo no Azure AD
Acesse Azure Portal
Vá em Azure Active Directory
Clique em App Registrations
Clique em New Registration
Preencha:
Name: Dataforall SSO
Type: Accounts in this organizational directory only
Redirect URL: Será informado pela plataforma
Clique em Register
Passo 2 — Colete as informações necessárias
Depois de criar o app, obtenha:
Application (client) ID
Directory (tenant) ID
Client Secret (opcional, dependendo do fluxo SSO utilizado)
Passo 3 — Configurar a Plataforma
No painel Dataforall:
Vá em Configurações do Sistema
Selecione SSO / Integrações Microsoft
Informe:
Client ID
Tenant ID
Redirect URL
Salve as alterações
Passo 4 — Cadastrar usuários no SSO
Cada usuário deve ter:
E-mail corporativo Microsoft
Cadastro ativo no tenant da empresa
Convite enviado pela plataforma
Passo 5 — Testar o SSO
Usuário deve clicar em
➡️ "Entrar com Microsoft"
Se o app estiver configurado corretamente:
O Azure fará a autenticação
O usuário será redirecionado para a plataforma já logado
Boas práticas de SSO
Deixe o SSO como método padrão para usuários internos
Faça auditoria trimestral dos usuários cadastrados
Use autenticação básica apenas para externos
Mantenha sempre o Redirect URI atualizado
Habilite MFA no Azure AD
Comentários
0 comentário
Por favor, entre para comentar.