Este tópico explica como integrar a autenticação do sistema com o Microsoft Azure Active Directory (Azure AD). Com a integração da autenticação, ao invés de utilizar as credenciais de usuários armazenadas na base de dados do sistema, as credenciais são armazenadas e gerenciadas pelo provedor de identidade: o Azure AD.
Para realizar a autenticação integrada via Azure AD, três passos são necessários: configurar o arquivo de instalação SAML.config com informações do sistema e do Azure AD, configurar o Azure AD para a integração com o Módulo Risk Manager e, por último, criar uma tarefa de integração no sistema para importar a base de dados de usuários e grupos do Azure AD.
A tarefa de integração é usada para importar usuários e grupos para o sistema e manter as informações sincronizadas entre o sistema e a base de dados de usuários do Azure AD. Uma vez que o sistema estiver sincronizado, os usuários ou grupos de usuários importados devem ser incluídos nos perfis de acesso do sistema, assegurando assim que eles terão acesso ao sistema. Os tópicos a seguir fornecem orientações sobre como configurar o arquivo de instalação e o Azure AD para a autenticação integrada.
Após configurar o sistema para usar a autenticação via Azure AD, a autenticação local é desabilitada, e o acesso é possível apenas para os usuários cadastrados no Azure AD e que são sincronizados periodicamente com o sistema. O Azure AD utiliza o padrão Security Assertion Markup Language (SAML) para troca de dados de autenticação e autorização com o sistema, fornecendo uma experiência de SSO (logon único).
Para obter mais informações sobre a tarefa de integração com o Azure AD, veja o Capítulo 17: Administração -> Integrações -> Tarefas de integração -> Criação de uma tarefa para integração com o Active Directory do Azure -> Como criar uma tarefa para integração com o Active Directory do Azure.
INFORMAÇÃO IMPORTANTE: Como esse tipo de alteração envolve mudanças nos arquivos de configuração do sistema, recomenda-se que seja realizada apenas por pessoas com conhecimento técnico avançado e com a colaboração da equipe de suporte.