Cadastro da Aplicação no Azure AD
Para realizar o cadastro da aplicação no Azure AD, é preciso acessar o Portal do Azure com um usuário com permissão de administrador do Portal, ou com permissão especifica para criar aplicativos.
- Acionar a opção Novo registro do aplicativo.
- Informar um nome, ex: Projuris Produção, Projuris Homologação, etc.
- Informar um tipo de Aplicativo, Obrigatório informar Aplicativo Web/API.
- Caso necessitar, informar o endereço de login do Projuris. Exemplo:
- Ambiente de produção: https://ambiente-producao.projuris.com.br/projuris;
- Ambiente de homologação: https://ambiente-homologacao.projuris.com.br/projuris
- Acionar o Botão Criar para que de fato seu aplicativo seja criado.
URL de Retorno no Azure AD ou URI de Redirecionamento
Após o cadastro da aplicação no Azure AD, é necessário cadastrar o endereço de resposta. Ela será utilizada após a autenticação do usuário no momento de redirecionar ao Projuris.
- Alterar a URL para:
- Ambiente de produção: https://<ambiente-producao>.projuris.com.br/projuris/MainAction.do?METHOD=inclui
- Ambiente de homologação: https://<ambiente-homologação>.projuris.com.br/projuris/MainAction.do?METHOD=inclui
- Ambiente de produção: https://<ambiente-producao>.projuris.com.br/projuris/MainAction.do?METHOD=inclui
Solicitar essa URL ao analista da ProJuris caso você não tenha no momento da configuração.
OBS: A versão atual (2.0) do azure não aceita mais que sejam passados parâmetros na URI de redirecionamento.
Sendo assim, o ProJuris não compreende o método a ser executado e não consegue processar a requisição.
Para resolver o problema, conforme o layout atual, basta entrar em "Manifesto", alterar o parâmetro "url" com a URL correta de retorno, incluindo o "/MainAction.do?METHOD=inclui" e salvar.
Em seguida, basta retornar para "Autenticação" e verificar que a URL está salva corretamente.
Criar a client_secret (Chave do Projuris no Azure AD)
- Acessar Certificados e segredos
- Em Segredos do cliente, Clicar em Novo segredo do cliente;
- Em descrição preencher: client_secret
- Em validade: Prazo máximo de 24 meses
- No campo Importância extrair a chave gerada.
-------------------------------------
Acesso aos 2 links solicitados abaixo de Edpoint. Clicar em Pontos de extremidade e pegar os 2 versão 1:
Passar então para a ProJuris configurar:
Endpoint de Autorização do Azure AD (OAuth 2.0 authorization endpoint (v1)):
Endpoint de Token do Azure AD (OAuth 2.0 token endpoint (v1)):
Chave do Projuris no Azure AD (Certificates & secrets):
Id do ProJuris no Azure AD (Application (client) ID):
-------------------------------------
Acesso no ProJuris
Ao clicarmos no botão Login Azure AD, o ProJuris redireciona o usuário à página de login do Azure AD:
Caso o usuário ainda não esteja logado, será necessário informar o e-mail e senha cadastrado nesse serviço para autorizar o acesso:
Após o login ao Azure AD, o usuário é redirecionado a tela inicial do ProJuris:
Regra
- Caso o login utilizado para acessar o ProJuris não esteja sendo utilizado por um usuário, este será criado baseando-se nas informações vindas da conta do Azure AD (Nome, sobrenome, e-mail). Este ponto é semelhante ao que já acontece com a integração ao LDAP.