O objetivo do Single Sign-on (SSO) é permitir que usuários do seu portal tenham mais segurança em sua conta, utilizando a plataforma de identidade da sua conta Microsoft, vinculando assim o email com o da conta Atlas, através do protocolo de autorização OAuth 2.0.
Um Administrador no portal Atlas Governance que seja Global Admin, Owner do Diretório ou possua a role “Application Admin” pode executar o procedimento simplificado que realiza todas as configurações dos requisitos, acessando o URL https://www.atlasgov.com/settings/admin > Aba “Single Sign-On” > Habilitar AD SSO.
Ao clicar em “HABILITAR AD SSO”, a aplicação iniciará o processo de solicitar Consentimento do Administrador e Configuração dos domínios (conformes os requisitos 2 e 3 mencionados anteriormente ).
(Importante: Para esse passo, é necessário que o Admin Global seja um Administrador dentro do Portal)
Ao término do procedimento, a aplicação do Atlas Governance obrigará o re-login de todos os usuários utilizando o Single Sign-On, e apresentará os dados do diretório e domínios configurados no painel Administrativo:
Pontos de atenção:
1. Como funciona a implementação?
Para possibilitar o login de usuários de distintos diretórios de maneira simplificada, foi criada a aplicação multitenant(multilocatário)"Atlas Governance OAuth”, possibilitando que os usuário se conectem ao sistema do Atlas Governance utilizando permissões pré-autorizadas em seu diretório do AD de origem, através do consentimento do administrador (https://docs.microsoft.com/pt-br/azure/active-directory/develop/howto-convert-app-to-be-multi-tenant#understand-user-and-admin-consent).
Esta implementação atual não realiza provisionamento automático de usuários, SCIM ou qualquer outro tipo de sincronização de usuários, e está focada na simples utilização do Azure Active Directory e Conta Microsoft como meio de autenticação SSO, visando cenários como a eliminação da utilização de senhas específicas na aplicação Atlas Governance, permitir que usuários percam acesso ao Atlas Governance imediatamente quando bloqueados no Active Directory, entre outros.
2. Quais são os requisitos?
1) Habilitação no Atlas Governance
Na área administrativa do Atlas Governance, deverá estar habilitado o recurso AD SSO e a configuração do tenant.
2) Consentimento
Para que o recurso de SSO seja ativado no Atlas Governance, é necessário que o administrador do Azure AD consinta com as permissões solicitadas pelo aplicativo.
Veja também: Autorização de acesso ao portal Atlas através de grupos do Azure AD
A aplicação "Atlas Governance OAuth" requer as permissões:
3) Configuração dos domínios
As permissões acima são delegadas, ou seja, concedem ao aplicativo a capacidade de atuar como um usuário conectado dentro apenas dentro destes escopos, podendo ser revogados à qualquer momento.
Ao ser consentido, uma service principal será criada no diretório, possibilitando o processo de conexão.
O Atlas Governance exige que todos os domínios utilizados pelo SSO no diretório sejam previamente especificados na Área administrativa.
Os domínios são obtidos automaticamente durante o processo de configuração, utilizando o endpoint do Microsoft Graph “Organization Get” disponível com a permissão User.Read, que permite obter os detalhes do diretório (https://docs.microsoft.com/en-us/graph/api/organization-get?view=graph-rest-1.0&tabs=http).
Caso necessite de mais informações, ficamos a disposição para sanar todas as suas dúvidas. Conte sempre com a Atlas!
Esperamos que esteja gostando de nosso serviço e que esteja encontrando as informações que precisa em nossa central de ajuda. Se você puder avaliar nosso artigo, nos ajudaria a entender como podemos melhorar e fornecer um serviço ainda melhor.
Ao final do artigo você encontrará o campo “Este artigo foi útil?”, basta clicar na opção que desejar: Sim ou Não
Agradecemos por seu tempo e contribuição!
Comentários
0 comentário
Artigo fechado para comentários.