Este documento descreve o processo para obter os tokens de ID do diretório (locatário) e ID do aplicativo (cliente) do Microsoft OpenID Connect, e como habilitar o login via Microsoft OpenID no Acelerato.

Importante: O login via Microsoft OpenID no Acelerato exige que o usuário já possua uma conta pré-configurada no sistema. Caso o usuário não possua uma conta, o login não será possível.

1. Obtenção dos tokens de ID

1.1. Registro do aplicativo no Azure Active Directory

  1. Acesse o portal do Azure: https://learn.microsoft.com/en-us/shows/windows-azure-active-directory/ e faça login com sua conta.
  2. Navegue até o Azure Active Directory e selecione “Registros de aplicativo”.
  3. Clique em “Novo registro”.
  4. Defina um nome para o aplicativo e configure as opções de acordo com suas necessidades.
  5. Na seção “Autenticação”, adicione o URI de redirecionamento do seu aplicativo.
  6. Na seção “Permissões de API”, conceda as permissões necessárias para o seu aplicativo.

1.2. Obtenção das IDs

  1. Após registrar o aplicativo, você terá acesso à página de visão geral do mesmo.
  2. Nessa página, você encontrará as seguintes informações:
    • ID do diretório (locatário)
    • ID do aplicativo (cliente)
Atenção! A Microsoft solicitará a URL de redirecionamento para devolver as informações, portanto devemos informar a seguinte URL https://[TENANT].acelerato.com/login/oidc alterando a variável [TENANT] para a utilizada em seu ambiente, caso possua redirecionamento de HOST deverá incluí-lo

Também será necessário marcar as opções:

  • Access tokens
  • ID Tokens
Importante: Qualquer dúvida sobre o OpenID Connect poderá ser solucionada acessando a documentação da Microsoft no link: Microsoft OpenID Connect.

2. Habilitação do login via Microsoft OpenID no Acelerato

  • Acesse as Configurações / Configurações Gerais do Sistema no Acelerato e localize a seção de “Login via Microsoft OpenID”.
  • Habilite a opção de login via Microsoft OpenID.
  • Insira os tokens de ID obtidos no passo anterior nos campos correspondentes:
    • ID do diretório (locatário)
    • ID do aplicativo (cliente)

3. Observações importantes

  • Usuários sem conta no Acelerato: Usuários que tentarem fazer login via Microsoft OpenID e não possuírem uma conta pré-configurada no Acelerato não conseguirão se conectar.
  • Necessidade de conta pré-configurada: O sistema Acelerato exige que o usuário possua uma conta pré-configurada para que o login via Microsoft OpenID seja atribuído ao perfil existente.

4. Solução de problemas

  • Verifique as configurações: Certifique-se de que as configurações do aplicativo no Azure Active Directory e as configurações de login no Acelerato estejam corretas.
  • Revise as permissões: Verifique se o aplicativo possui as permissões necessárias para acessar os recursos desejados.
  • Consulte a documentação: Consulte a documentação do Acelerato e do Microsoft Azure Active Directory para obter informações mais detalhadas e soluções para problemas comuns.

5. Recursos adicionais

Esta postagem foi útil?

Vinni Lima

Posts

Leave a Reply