AdministraĆ§Ć£o da Plataforma
...
IntroduĆ§Ć£o Ć  AdministraĆ§Ć£o de ...
AutenticaĆ§Ć£o

MFA

Procedimento Operacional de Infraestrutura

IntegraĆ§Ć£o com ENTRA ID (Antigo Azure 3D) para autenticaĆ§Ć£o OAuth 2.0

PrƩ requistos

Antes de iniciar a integraĆ§Ć£o com o Entra ID para autenticaĆ§Ć£o OAuth 2.0, Ć© essencial garantir que vocĆŖ tenha atendido a uma sĆ©rie de prĆ©-requisitos. Abaixo, detalhamos cada um deles.

ConfiguraĆ§Ć£o do Entra ID

1.1 Produtos utilizados na integraĆ§Ć£o do Entra IDcom o 4BIZ

Pacotes utilizados nesse Processo

PRODUTO

VERSƃO

NOME DO PACOTE

Helium

2.5.1+

Helium-2.5.1.war

Builder

1.3.7.8.+

4biz-builder-1.3.7.8.war

Inventory (INV)

3.0.9

citsmartinventory-3.0.9.war

Events EVM

3.0.9

evm-3.0.9.war

Imagens Docker Homologadas

PRODUTO

URL PARA DOWNLOAD DAS IMAGENS DOCKER

ITSM

registry.cloud4biz.com/parceiros/itsmops:2.5.1.1

MONGO

docker.io/mongo:5.0.6

SOLR

registry.cloud4biz.com/parceiros/solr:9.4.1

TIKA

registry.cloud4biz.com/parceiros/tika:latest

GRAPHMAIL

registry.cloud4biz.com/parceiros/graphmail:1.1.7

NecessĆ”rio a inclusĆ£o dos seguintes paramentros abaixo no arquivo docker-compose.yml

##### Parametros do INV e EVM - AUTHENTICATION_PROTOCOL=BOTH - AUTHENTICATION_CREATE_USER=TRUE ## FALSE = Login, lOgin, login, LOGIN, etc ## TRUE = login ou LOGIN - LOGIN_CASE_SENSITIVE=FALSE

1.2 Conta do Azure

Certifique-se de possuir uma conta vĆ”lida no Azure. Se ainda nĆ£o tiver uma, vocĆŖ pode criar uma gratuitamente no portal do Azure.

1.3 Assinatura do Entra ID

Verifique se vocĆŖ tem acesso a uma assinatura do Entra ID. Geralmente, as assinaturas do Azure incluem o Entra ID automaticamente, mas Ć© importante verificar a disponibilidade.

1.4 PermissƵes de Administrador

Ɖ fundamental possuir permissƵes de administrador no portal do Azure para registrar aplicativos e configurar permissƵes no Entra ID.

1.5 Conhecimento BƔsico de OAuth 2.0 e OpenID Connect

Recomendamos ter um entendimento bĆ”sico dos conceitos de OAuth 2.0 e OpenID Connect antes de prosseguir. Isso inclui familiaridade com os conceitos de autorizaĆ§Ć£o, fluxos de autenticaĆ§Ć£o, tokens de acesso e identificaĆ§Ć£o de usuĆ”rio.

1.6 Ambiente de Desenvolvimento

Configure um ambiente de desenvolvimento adequado para testar e integrar a autenticaĆ§Ć£o OAuth 2.0 com o Entra ID. Isso pode incluir a instalaĆ§Ć£o de um IDE (Ambiente de Desenvolvimento Integrado), como Visual Studio Code, e um servidor local para hospedar seu aplicativo durante o desenvolvimento.

1.7 ConfiguraĆ§Ć£o do Aplicativo de Destino

Antes de registrar o aplicativo no Entra ID, Ć© necessĆ”rio ter informaƧƵes bĆ”sicas sobre o aplicativo, incluindo nome, descriĆ§Ć£o e URL de redirecionamento. Certifique-se de ter definido claramente os escopos de permissĆ£o necessĆ”rios para acessar recursos protegidos em nome dos usuĆ”rios.

1.8 ConfiguraĆ§Ć£o de Rede e SeguranƧa

Verifique se todas as configuraƧƵes de rede e seguranƧa necessĆ”rias foram implementadas para permitir comunicaĆ§Ć£o segura entre sua plataforma e o Entra ID. Isso pode incluir configuraƧƵes de firewall, polĆ­ticas de acesso e criptografia de dados.

1.9 DocumentaĆ§Ć£o Oficial do Entra ID

Consulte a documentaĆ§Ć£o oficial do Entra ID para obter orientaƧƵes detalhadas sobre como registrar um aplicativo, configurar permissƵes e implementar a autenticaĆ§Ć£o OAuth 2.0.

A documentaĆ§Ć£o pode fornecer insights valiosos e soluƧƵes para possĆ­veis problemas durante o processo de integraĆ§Ć£o. Garantir que todos esses prĆ©-requisitos sejam atendidos ajudarĆ” a facilitar uma integraĆ§Ć£o suave e bem-sucedida do Entra ID em sua plataforma, proporcionando uma experiĆŖncia de autenticaĆ§Ć£o segura e eficiente para seus usuĆ”rios.

Registro do Aplicativo no portal da AZURE

2.1 Realizar o registro do Aplicativo no portal da AZURE pela seguinte URL:

2.2 SerĆ” redirecionado para o portal de login da Microsoft AZURE

Document image
ļ»æ
  • Entre com a conta de usuĆ”rio que tenha permissĆ£o no portal da Azure AD para realizar as configuraƧƵes de aplicativo:
Document image
ļ»æ
  • Entre com a senha do usuĆ”rio:
Document image
ļ»æ
  • Por seguranƧa, selecione a opĆ§Ć£o NƃO, para nĆ£o permanecer conectado.
Document image
ļ»æ

2.3 Acessando a tela inicial do portal da Azure selecione a opĆ§Ć£o Gerenciar o Microsoft Entra ID na opĆ§Ć£o ā€œExibirā€ conforme a imagem abaixo:

Document image
ļ»æ

2.4 Realizar o registro de aplicativo para integraĆ§Ć£o do protocolo OAuth2 com plataforma 4BIZ, selecione a opĆ§Ć£o ā€œRegistro de aplicativoā€:

Document image
ļ»æ
  • Selecione a opĆ§Ć£o ā€œNovo registroā€
Document image
ļ»æ
  • Nessa tela a configuraĆ§Ć£o realizada baseada no cenĆ”rio da Run2biz, preencha os dados do item 1 ao item 5, conforme a imagem abaixo de acordo com o cenĆ”rio do seu ambiente:
Document image
ļ»æ

1 - Escolha um nome amigƔvel para registro do aplicativo: ITSM

2 - Escolha a opĆ§Ć£o de quem pode usar ou acessar esta API: Contas somente neste diretĆ³rio organizacional (somente Run2biz Corporation ā€“ ƚnico locatĆ”rio)

Segue a ajuda disponibilizada pela propria Microsoft para escolha do tipo de conta de acordo com o seu ambiente

NoƧƵes bƔsicas sobre os tipos de contas diferentes

Contas somente nesse diretĆ³rio organizacional (somente Run2biz Corporation - Ćŗnico locatĆ”rio)

  • Todas as contas de usuĆ”rio e convidado em seu diretĆ³rio podem usar seu aplicativo ou API.

Use essa opĆ§Ć£o se seu pĆŗblico alvo for interno em sua organizaĆ§Ć£o.

Contas em qualquer diretĆ³rio organizacional (qualquer locatĆ”rio da Microsoft Entra ID - multilocatĆ”rio)

  • Todos os usuĆ”rios com uma conta corporativa ou de estudante da MIcrosoft podem usar o aplicativo ou a API. Isso inclui escolas e empresas que usam o Office 365.

Use essa opĆ§Ć£o se o publico alvo for de clientes comerciais ou educacionais e para habilitar a multilocaĆ§Ć£o.

Contas em qualquer diretĆ³rio organizacional (qualquer locatĆ”rio da Microsoft Entra ID - multilocatĆ”rio) e contas pessoais da Microsoft por exemplo Skype.

  • Todos os usuĆ”rios com uma conta profissional, de estudante ou pessoal da Microsoft podem usar o aplicativo ou API. Isso inclui escolas e empresas que usam o Office 365, bem como contas pessoais que sĆ£o usadas para entrar em serviƧos com Skype.

Use essa opĆ§Ć£o para direcionar ao maior conjunto possĆ­vel de identidade da Microsoft e para habilitar a multilocaĆ§Ć£o.

Somente contas pessoais Microsoft

  • Contas pessoais para entrar em serviƧos como Sype.

Use essa opĆ§Ć£o para direcionar ao maior conjunto possĆ­vel de identidade da Microsoft.

Devido a diferenƧas temporĆ”rias na funcionalidade, vocĆŖ pode ver erro se tentar alternar entre audiĆŖncias com suporte apĆ³s registro de aplicativo.

3 - URI de Redirecionamento: WEB

4 - URL que o aplicativo retornara Ć  consulta: Ex: https://infra4biz.cloud4biz.com/4biz/login/oauth2/code/itsm

5 - Confira as informaƧƵes acima e clique em: Registrar.

2.5 Para realizar a integraĆ§Ć£o com o Entra ID serĆ£o necessarias o envio das seguintes informaƧƵes da aplicaĆ§Ć£o registrada para configuraĆ§Ć£o na plataforma do 4BIZ:

Document image
ļ»æ

Nome da AplicaĆ§Ć£o: ITSM

  • ID do aplicativo (cliente): run2b1zts-4bd9-b6b4-a962-T404H2B6971S
  • ID do diretĆ³rio (locatĆ”rio): a962T40d-be48-530d-29b1-T69H714H80BS

2.6 Siga os passos do item 1 ao 4 de cada imagem abaixo para realizar as configuraƧƵes de permissƵes de APIs:

Document image
ļ»æ

2.7 Siga os passos do item 1 ao 5 para adicionar as seguintes permissƵes na aplicaĆ§Ć£o:

  • email
  • openid
  • profile
  • User.Read
Document image
ļ»æ

2.8 Ɖ necessĆ”rio conceder a confirmaĆ§Ć£o de consentimento do administrador do ENTRA ID para a aplicaĆ§Ć£o, siga os passos do item 1 ao 3 conforme imagem abaixo:

1 - Verifique se as 4 permissƵes estĆ£o vinculadas a aplicaĆ§Ć£o;

2 - Clique em: Conceder consentimento do administrador para Run2biz Corporation;

3 - Clique em Sim para conceder a confirmaĆ§Ć£o de consentimento do administrador

Document image
ļ»æ
  • ApĆ³s ser concedido o consentimento do administrador, o campo status ficarĆ” conforme o item 2 da imagem abaixo:
Document image
ļ»æ

2.9 Ainda no Registro de aplicativo, na opĆ§Ć£o ā€œCertificados e segredosā€, vamos gerar o token para a aplicaĆ§Ć£o

Siga os passos do item 1 ao 5 para geraĆ§Ć£o do token de acordo com o seu ambiente

Document image
ļ»æ

LEMBRE-SE: o segredo do campo "Valor" nĆ£o serĆ” exibido posteriormente, exceto imediatamente apĆ³s a criaĆ§Ć£o. Salve o segredo quando criado antes de sair dessa pĆ”gina, pois serĆ” utilizado para a integraĆ§Ć£o com o 4BIZ. ļ»æ

Document image
ļ»æ

2.10 Salve as informaƧƵes dos sequintes campos para configurar o OAuth2 no 4BIZ ļ»æ

  • ID do cliente: run2b1zts-4bd9-b6b4-a962-T404H2B6971S
  • ID do diretĆ³rio (locatĆ”rio): a962T40d-be48-530d-29b1-T69H714H80BS
  • Chave secreta do cliente campo ā€œValorā€: EVE8Q~Fha8sc6u6D54w.jGGmtLV3sawWcpHNWabl

AutenticaĆ§Ć£o OAuth 2.0

3.1 Acesse a URL da aplicaĆ§Ć£o do 4BIZ para proceder com a configuraĆ§Ć£o

  • Acesse o ambiente https://infra4biz.cloud4biz.com/4biz/webmvc/login com um usuĆ”rio que tenha permissĆ£o para configurar o OAuth2 na plataforma.
Document image
ļ»æ

3.2 Verificar o ID do perfil de acesso default atribuĆ­do apĆ³s a autenticaĆ§Ć£o dos usuĆ”rios no sistema. Na tela do 4BIZ clique nas seguintes opƧƵes:

1 - Clique no menu sanduiche;

2 - No campo de pesquisa digite o inicio da palavra ā€œperfilā€;

3 - Clique no campo ā€œPerfil Acessoā€.

Document image
ļ»æ

1 - Clique no campo ā€œPesquisa de Perfil de Acessoā€;

2 - Clique no campo ā€œPesquisarā€;

3 - Nesse exemplo vamos utilizar o ā€œID 18 ā€ necessĆ”rio para configuraĆ§Ć£o dos proximos passos.

Document image
ļ»æ

3.3 Verificar o ID do grupo de acesso default atribuĆ­do apĆ³s a autenticaĆ§Ć£o dos usuĆ”rios no sistema. Na tela do 4BIZ clique nas seguintes opƧƵes:

1 - Clique no menu sanduiche;

2 - No campo de pesquisa digite o inicio da palavra ā€œgrupā€;

3 - Clique no campo ā€œGrupoā€.

Document image
ļ»æ

1 - Clique no campo ā€œNomeā€;

2 - No campo de pesquisa, vamos procurar pelo grupo de exemplo KEYCLOACK digite a palavra ā€œkeyā€;

3 - Verifique o Nome do grupo KEYCLOACK e o ā€œID 1102ā€ necessĆ”rio para configuraĆ§Ć£o dos proximos passos.

Document image
ļ»æ

3.4 Configurar os parĆ¢metros ID perfil de acesso padrĆ£o do usuĆ”rio e ID do grupo padrĆ£o. Na tela do 4BIZ clique nas seguintes opƧƵes:

1 - Clique no menu sanduiche;

2 - No campo de pesquisa digite o inicio da palavra ā€œparaā€;

3 - Clique no campo ā€œParĆ¢metrosā€.

Document image
ļ»æ

1 - Clique na pesquisa e digite a palavra ā€œldapā€;

2 - No campo ID 39 insira o valor do item 3.2 da documentaĆ§Ć£o, nesse caso o valor serĆ” ā€œ18ā€;

3 - No campo ID 45 insira o valor do item 3.3 da documentaĆ§Ć£o, nesse caso o valor serĆ” ā€œ1102ā€.

Document image
ļ»æ

3.5 Configurar a integraĆ§Ć£o do 4BIZ com o ENTRA ID atravĆ©s do protocolo OAuth2.

1 - Clique no menu sanduiche;

2 - No campo de pesquisa digite o inicio da palavra ā€œoauā€;

3 - Clique no campo ā€œOauth2ā€.

Document image
ļ»æ

3.6 Na tela do 4BIZ clique na opĆ§Ć£o ā€œNovoā€ para iniciar a configuraĆ§Ć£o do OAuth2

Document image
ļ»æ

3.7 ConfiguraĆ§Ć£o dos metodos de OAuth2 na plataforma do 4BIZ ļ»æ

Siga os passos do item 1 ao 14 de acordo com as informaƧƵes geradas no procedimento do passo 2 Registro do Aplicativo no portal do ENTRA ID

  1. Tipo de autenticaĆ§Ć£o > OAuth2 - Externa
  2. Provider > Outros
  3. DomĆ­nio > itsm
  4. Nome do cliente > itsm
  5. ID do cliente > run2b1zts-4bd9-b6b4-a962-T404H2B6971S
  6. Chave secreta do cliente > EVE8Q~Fha8sc6u6D54w.jGGmtLV3sawWcpHNWabl
  7. SituaĆ§Ć£o > Ativo
  8. URL de autenticaĆ§Ć£o > https://login.microsoftonline.com/a962T40d-be48-530d-29b1- T69H714H80BS/oauth2/v2.0/token
  9. URI autorizaĆ§Ć£o > https://login.microsoftonline.com/a962T40d-be48-530d-29b1- T69H714H80BS/oauth2/authorize
  10. URI informaƧƵes do usuƔrio > https://graph.microsoft.com/oidc/userinfo
  11. Escopo > user.read+openid+profile+email
  12. Atributo identificador do usuƔrio > email
  13. Marcar a Check Box > Renovar o token automaticamente
  14. Clicar em > Gravar
Document image
ļ»æ

3.8 ApĆ³s gravaĆ§Ć£o das configuraƧƵes, o metodo de autenticaĆ§Ć£o estarĆ” salvo:

Document image
ļ»æ

3.9 Abra o navegador em uma aba anĆ“nima para testar a configuraĆ§Ć£o

  • Observe que agora o domĆ­nio itsm que configuramos no passo 3.7 estarĆ” disponivel conforme imagem abaixo:
Document image
ļ»æ

3.10 Clique no domĆ­nio itsm o seu acesso serĆ” redirecinado para o portal da Microsoft onde vocĆŖ deverĆ” entrar com o seu usuĆ”rio e senha:

Caso o usuĆ”rio possua duplo fator de autenticaĆ§Ć£o habilitado, serĆ” pedido o token de verificaĆ§Ć£o.

Document image
ļ»æ
Document image
ļ»æ
Document image
ļ»æ
  • ApĆ³s a realizaĆ§Ć£o do login bem sucedido no portal da Microsoft, vocĆŖ serĆ” redirecionado automaticamente com acesso a plataforma do 4BIZ. ļ»æ
Document image
ļ»æ

Isso significa que toda a configuraĆ§Ć£o realizada para a integraĆ§Ć£o com o ENTRA ID e a plataforma do 4BIZ estĆ£o funcionando corretamente.

4. ConsideraƧƵes Finais

A integraĆ§Ć£o do 4BIZ com o Entra ID usando OAuth 2.0 oferece uma maneira segura e eficaz de autenticar usuĆ”rios em aplicativos e serviƧos. Ao seguir os passos detalhados neste documento, vocĆŖ poderĆ” configurar com sucesso a autenticaĆ§Ć£o OAuth 2.0 em sua plataforma, garantindo uma experiĆŖncia de usuĆ”rio fluida e segura.

Para mais informaƧƵes e suporte tƩcnico, entre em contato conosco.

Esse documento oferece uma visĆ£o abrangente das etapas necessĆ”rias para configurar a integraĆ§Ć£o com o Entra ID, fornecendo informaƧƵes tĆ©cnicas detalhadas que podem ser compartilhadas com os clientes para orientaĆ§Ć£o.

ReferĆŖncia:

ļ»æ