Moki Integração de Dados
      Voltar para o início
      1. Base de Conhecimento Moki
      2. Moki Integração de Dados

      Integração SSO via SAML Azure AD

      Como funciona a integração SSO no Moki

      Sumário

      Sobre a integração
      Descrição
      Configuração do Azure AD
      Staging / Testes
      Manual para download

       

      Sobre a integração

      A integração de SSO com o Azure AD visa permitir aos clientes uma gestão de acesso centralizada e integrada ao serviço de diretório do Azure AD.

      O diagrama abaixo demonstra como se dá o processo de autenticação de usuários através do SSO via Azure AD.

      Processo de autenticação de usuários através do SSO

      Descrição

      A integração ocorre através da troca de arquivos XML contendo as configurações e certificados necessários para a comunicação entre os sistemas Moki e Azure AD.

      1. Moki envia o arquivo XML contendo as configurações para que o gestor do Azure AD no cliente realize a importação deste na criação da aplicação dentro do diretório;
      2. Cliente cria a aplicação dentro do Azure AD e envia à Moki o arquivo de configuração SAML bem como o endereço dos end-points de login e logoff;
      3. Cliente configura o permissionamento dos usuários do diretório que deverão ter acesso ao Moki.

      Configuração do Azure AD

      Para configurar a aplicação no Azure AD devem ser seguidos os passos abaixo.

      1. Acessar o portal da Azure em https://portal.azure.com/
      2. Acessar a página de Enterprise Applications;
      3. Clicar em New Application;
        manual-de-integracao-sso-configuracao-3
      4. Clicar em Create you own application;
        manual-de-integracao-sso-configuracao-4
      5. Preencha o campo com o nome da aplicação à ser criada, por exemplo: Moki
        manual-de-integracao-sso-configuracao-5
      6. Na tela seguinte cliente em Assign users and groups para configurar os usuários e grupos de sua organização que deverão ter acesso;
      7. Na sequência acessar Single sign-on e na sequência SAML para acessar as configurações de SSO
      8. Clicar em Upload metadata file e fazer o upload do arquivo metadata.xml enviado pela Moki
        manual-de-integracao-sso-configuracao-8
      9. Na seção SAML Signing Certificate clicar nos links de download dos certificados e do Federation Metadata XML e enviar estes arquivos para a Moki
        manual-de-integracao-sso-configuracao-9

      Staging / Testes

      A fim de evitar interrupções de serviço para usuários de um ambiente Moki já ativo e em uso é recomendada a utilização de um ambiente de testes para a configuração do SSO. Assim as equipes técnicas de ambas as partes podem validar a integração antes de realizar o procedimento em ambiente de produção.

      Para isso a Moki pode disponibilizar um novo ambiente Moki, gerado a partir de uma réplica do ambiente de produção do cliente, no qual serão aplicadas as configurações de SSO e os devidos testes realizados sem impacto aos usuários do cliente na plataforma.

      Após a confirmação do correto funcionamento em ambiente de testes a configuração de SSO será aplicada ao ambiente de produção.

      Manual para download

      Baixe aqui nosso manual completo de integração SSO

      Conteúdo Exclusivo da Moki
      Atualizado em 31/05/2023