Page tree
Skip to end of metadata
Go to start of metadata


Cadastro da Aplicação no Azure AD

Para realizar o cadastro da aplicação no Azure AD, é preciso acessar o Portal do Azure com um usuário com permissão de administrador do Portal, ou com permissão especifica para criar aplicativos. 

  1. Acionar a opção Novo registro do aplicativo.
  2. Informar um nome, ex: Projuris Produção, Projuris Homologação, etc.
  3. Informar um tipo de Aplicativo, Obrigatório informar Aplicativo Web/API.
  4. Caso necessitar, informar o endereço de login do Projuris. Exemplo: 
  5. Acionar o Botão Criar para que de fato seu aplicativo seja criado.


URL de Retorno no Azure AD ou URI de Redirecionamento

Após o cadastro da aplicação no Azure AD, é necessário cadastrar o endereço de resposta. Ela será utilizada após a autenticação do usuário no momento de redirecionar ao Projuris.

  1. Alterar a URL para:

Solicitar essa URL ao analista da ProJuris caso você não tenha no momento da configuração.


OBS: A versão atual (2.0) do azure não aceita mais que sejam passados parâmetros na URI de redirecionamento.

Sendo assim, o ProJuris não compreende o método a ser executado e não consegue processar a requisição.

Para resolver o problema, conforme o layout atual, basta entrar em "Manifesto", alterar o parâmetro "url" com a URL correta de retorno, incluindo o "/MainAction.do?METHOD=inclui" e salvar.

Em seguida, basta retornar para "Autenticação" e verificar que a URL está salva corretamente.


Criar a client_secret (Chave do Projuris no Azure AD)

  1.  Acessar Certificados e segredos
  2. Em Segredos do cliente, Clicar em Novo segredo do cliente;
  3. Em descrição preencher: client_secret
  4. Em validade: Prazo máximo de 24 meses
  5. No campo Importância extrair a chave gerada.


-------------------------------------

Acesso aos 2 links solicitados abaixo de Edpoint. Clicar em Pontos de extremidade e pegar os 2 versão 1:


Passar então para a ProJuris configurar:

Endpoint de Autorização do Azure AD (OAuth 2.0 authorization endpoint (v1)): 
Endpoint de Token do Azure AD (OAuth 2.0 token endpoint (v1)): 
Chave do Projuris no Azure AD (Certificates & secrets): 
Id do ProJuris no Azure AD (Application (client) ID)

-------------------------------------

Acesso no ProJuris

Ao clicarmos no botão Login Azure AD, o ProJuris redireciona o usuário à página de login do Azure AD:


Caso o usuário ainda não esteja logado, será necessário informar o e-mail e senha cadastrado nesse serviço para autorizar o acesso:


Após o login ao Azure AD, o usuário é redirecionado a tela inicial do ProJuris:




Regra

  • Caso o login utilizado para acessar o ProJuris não esteja sendo utilizado por um usuário, este será criado baseando-se nas informações vindas da conta do Azure AD  (Nome, sobrenome, e-mail). Este ponto é semelhante ao que já acontece com a integração ao LDAP.


  • No labels