Autenticação de Operadores do SIRH no Azure Active Directory

  • Atualizado

Registrando a aplicação no Azure:
1. No portal do Azure  (https://portal.azure.com), clique em  Azure Active Directory.
image_125.png

1.1. Clique em  App registrations.
image_126.png
1.2. Clique em New registration.
image_127.png
1.3. Em  Register an application:

     a. Em  Name, informe  Metadados - SIRH;

     b. Em  Supported account types, informe  Accounts in this organizational directory only (Diretório Padrão only - Single tenant);

     c. Em  Redirect URI, não informe nada (será preenchido posteriormente);

     d. Clique em  Register.image_128.png
1.4. Será aberta a tela (Overview) com o registro da aplicação.
image_129.png

  • Anote o  Application (client) ID  e o  Directory (tenant) ID;
  • As duas informações serão necessárias para configurar no SIRH a autenticação com o Azure Active Directory;
  • Ao posicionar o cursor sobre o campo, será disponibilizado à direita o botão   Copy to clipboard  que facilita anotar o conteúdo.

1.5. Clique em  Authentication.
image_130.png

1.6. Clicar em  Add a platform.
image_131.png

1.7. Será aberta a tela Configure platforms.

Clique em  Mobile and desktop applications.
image_132.png
1.8. Marque a opção  https://login.microsoftonline.com/common/oauth2/nativeclient.
image_133.png

1.9. Em  Custom redirect URIs  informe:
     ms-appx-web://microsoft.aad.brokerplugin/xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
     Substitua “xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx” pelo  Application (client) ID  anotado anteriormente.image_134.png
1.10. Clique em Configure.

1.11. Ainda na tela “Authentication”, selecione  Yes  para o item  Enable the following mobile and desktop flows  que fica em “Advanced settings/ Allow public client flows”.

image_135.png

1.12. Clique no botão  Save.

 

Configurando o SIRH

Consistem em:

• Definir a configuração do Azure Active Directory;

• Definir que configuração do Azure Active Directory será utilizada pelo operador.

Definindo a configuração do Azure Active Directory

2. No Módulo Administração do Sistema, acesse o Menu: Administração > Configurações Azure Active Directory.
image_136.png

2.1. Configurações Azure Active Directory
image_137.png
     a. Em  Descrição, informe a descrição da configuração.

     b. Em  Application (client) ID, informe o conteúdo do “Application (client) ID“, que consta no registro da aplicação no Azure Active Directory (anotado).

     c. Em  Directory (tenant) ID, informe o conteúdo do “Directory (tenant) ID”, que consta no registro da aplicação no Azure Active Directory (anotado).
     d. Em  Instance, informe  https://login.microsoftonline.com/.

Na inclusão de uma nova configuração o conteúdo do campo será sugerido.

     e. Em  Prompt, informe:

Never: Não será exibida a janela de seleção de conta;

No Prompt: A janela de seleção de conta pode ou não ser exibida. O autenticador irá gerenciar de acordo com o que julgar apropriado;

Select Account: Será exibida a janela de seleção de conta;

Force Login: Sempre irá realizar um novo login, ou seja, não irá considerar autenticações realizadas anteriormente.

     f. Em  WamBroker Preview.

Na inclusão de uma nova configuração o conteúdo será sugerido (desmarcado). Podem ser utilizados nos casos que ocorrer erros na autenticação devido a versão do sistema operacional.

Poderá incluir várias configurações, podendo ter configuração que nunca exibirá a tela de seleção de conta (utilizada pelo operador A) e outra que sempre exibirá a tela (utilizado pelo operador B).


2.2. Definindo a configuração do Azure Active Directory que será utilizada pelo operador

2.2.1. No Módulo Administração do Sistema, acesse o Menu: Administração > Operadores.
image_138.png

2.2.2. Em  Efetuar o Login no Sistema via, marque a opção  Azure Active Directory e informe o  Login e a  Configuração.
image_139.png
O “Login” se refere a conta do usuário no “Azure Active Directory”.
A “Configuração” se refere a configuração do Azure Active Directory” no SIRH.

Autenticação do operador no SIRH

3. O aplicativo utilizado para realizar a autenticação com o Azure Active Directory está localizado no diretório do sistema, na pasta “AzureADLogin”. Esse aplicativo será disponibilizado junto ao instalador/atualizador do SIRH.

3.1. Ao executar o SIRH, será exibida a tela Identificação.
image_140.png
3.2. Ao informar o  Login de um operador que possua autenticação via Azure Active Directory, a tela será modificada.image_141.png
3.3. Ao clicar em  OK, irá validar as informações e solicitará ao Azure Active Directory para autenticar. A tela de seleção de contas poderá ou não ser exibida de acordo com as configurações para o operador.
image_142.png

3.4. Poderá ser solicitado consentimento para conceder permissão ao SIRH para acessar as informações do usuário do Azure Active Directory. Quando o item “Consentimento em nome da sua organização” for exibido, convêm marcar essa opção para que não seja necessário o consentimento de cada usuário.

Clique em  Aceitar.
image_143.png
3.5. Se a autenticação não ocorrer será exibida a mensagem “Não foi possível realizar a autenticação com o Azure Active Directory”.image_144.png
A autenticação pode falhar por inúmeras situações:

• Configuração inválida;
• Usuário inexistente, sem permissão no Azure Active Directory;
• Cancelou/ fechou a tela de seleção de contas;
• Não está conseguindo comunicar com o Azure Active Directory.

Quando ocorrer falha será gerado log que ficará na pasta do sistema.
O nome do arquivo do log segue o formato “LoginAzureAD_XXX.log”, onde o “XXX” refere-se ao “Login” do operador no SIRH.

Não encontrou o que está procurando?
Envie sua solicitação

Artigos relacionados

Artigos nessa seção

Exibir mais
Voltar ao topo