O World VDS suporta SAML, o que facilita a integração com soluções de gestão de identidade federada para login único. O World VDS atua como Prestador de Serviços (SP) e integra-se com os Fornecedores de Identidade (IdP) utilizando SAML. A integração envolve basicamente fornecer detalhes sobre o SP ao IdP e vice-versa. Depois de integrar o World VDS com um IdP, os utilizadores têm simplesmente de iniciar sessão no IdP e, em seguida, poderão iniciar sessão automaticamente no World VDS a partir da GUI do respetivo fornecedor de identidade sem terem de fornecer credenciais novamente.
Passos para Configurar SSO SAML para Microsoft Entra ID
- Adicionar uma Aplicação Enterprise no Portal Azure
- Faça Login Portal Azure: https://portal.azure.com
- Aceda ao Menu Lateral e depois clique em Microsoft Entra ID e depois em Enterprise Applications
- Clique em New Application no topo
- Será direcionado para a página "Browse Microsoft Entra Gallery", que lista as aplicações que pode escolher e adicionar. Na barra de pesquisa, digite “SAML” e prima Enter.
- Nos resultados da pesquisa, clique em SAML 1.1 Token enabled LOB App. A aplicação será aberta numa janela minimizada no painel direito.
- Edite o nome e escolha um nome:
- A Aplicação será adicionada como uma Enterprise Application
- Atribuir utilizadores do Azure à Enterprise Application:
- Em Manage no painel esquerdo, selecione Users and groups e clique em Add user/group na parte superior.
- No painel Add Assignment, clique em None Selected para abrir uma lista de utilizadores. Selecione os utilizadores necessários e clique na opção Select na parte inferior.
- Após a seleção dos utilizadores necessários, clique em Assign para os atribuir à aplicação empresarial.
- Em Manage no painel esquerdo, selecione Users and groups e clique em Add user/group na parte superior.
- Configure o Single Sign-On para funcionar com o World VDS
- Em Manage no painel esquerdo clique em Single Sign-On. Na janela "Select a single sign-on method" seleccione SAML
- Clique em Edit em Basic SAML Configuratione preencha os campos:
- Identifier (Entity ID): pde usar o formato b2midia-{nome da sua empresa}
- Reply URL (Assertion Consumer Service URL): {link do servidor da integração. ex: https://b2midia.com.br}
- Sign on URL: {{link do servidor da integração. ex: https://b2midia.com.br}
- No Passo 3, SAML Certificates, copie e informe-nos o App Federation Metadata Url para ser finalizada a configuração
- Em Manage no painel esquerdo clique em Single Sign-On. Na janela "Select a single sign-on method" seleccione SAML
