MFA

procedimento operacional de infraestrutura integração com entra id (antigo azure 3d) para autenticação oauth 2 0 pré requistos antes de iniciar a integração com o entra id para autenticação oauth 2 0, é essencial garantir que você tenha atendido a uma série de pré requisitos abaixo, detalhamos cada um deles configuração do entra id 1 1 produtos utilizados na integração do entra idcom o 4biz pacotes utilizados nesse processo produto versão nome do pacote helium 2 5 1+ helium 2 5 1 war builder 1 3 7 8 + 4biz builder 1 3 7 8 war inventory (inv) 3 0 9 citsmartinventory 3 0 9 war events evm 3 0 9 evm 3 0 9 war imagens docker homologadas produto url para download das imagens docker itsm registry cloud4biz com/parceiros/itsmops 2 5 1 1 mongo docker io/mongo 5 0 6 solr registry cloud4biz com/parceiros/solr 9 4 1 tika registry cloud4biz com/parceiros/tika\ latest graphmail registry cloud4biz com/parceiros/graphmail 1 1 7 necessário a inclusão dos seguintes paramentros abaixo no arquivo docker compose yml \##### parametros do inv e evm authentication protocol=both authentication create user=true ## false = login, login, login, login, etc ## true = login ou login login case sensitive=false 1 2 conta do azure certifique se de possuir uma conta válida no azure se ainda não tiver uma, você pode criar uma gratuitamente no portal do azure 1 3 assinatura do entra id verifique se você tem acesso a uma assinatura do entra id geralmente, as assinaturas do azure incluem o entra id automaticamente, mas é importante verificar a disponibilidade 1 4 permissões de administrador é fundamental possuir permissões de administrador no portal do azure para registrar aplicativos e configurar permissões no entra id 1 5 conhecimento básico de oauth 2 0 e openid connect recomendamos ter um entendimento básico dos conceitos de oauth 2 0 e openid connect antes de prosseguir isso inclui familiaridade com os conceitos de autorização, fluxos de autenticação, tokens de acesso e identificação de usuário 1 6 ambiente de desenvolvimento configure um ambiente de desenvolvimento adequado para testar e integrar a autenticação oauth 2 0 com o entra id isso pode incluir a instalação de um ide (ambiente de desenvolvimento integrado), como visual studio code, e um servidor local para hospedar seu aplicativo durante o desenvolvimento 1 7 configuração do aplicativo de destino antes de registrar o aplicativo no entra id, é necessário ter informações básicas sobre o aplicativo, incluindo nome, descrição e url de redirecionamento certifique se de ter definido claramente os escopos de permissão necessários para acessar recursos protegidos em nome dos usuários 1 8 configuração de rede e segurança verifique se todas as configurações de rede e segurança necessárias foram implementadas para permitir comunicação segura entre sua plataforma e o entra id isso pode incluir configurações de firewall, políticas de acesso e criptografia de dados 1 9 documentação oficial do entra id consulte a documentação oficial do entra id para obter orientações detalhadas sobre como registrar um aplicativo, configurar permissões e implementar a autenticação oauth 2 0 a documentação pode fornecer insights valiosos e soluções para possíveis problemas durante o processo de integração garantir que todos esses pré requisitos sejam atendidos ajudará a facilitar uma integração suave e bem sucedida do entra id em sua plataforma, proporcionando uma experiência de autenticação segura e eficiente para seus usuários registro do aplicativo no portal da azure 2 1 realizar o registro do aplicativo no portal da azure pela seguinte url https //portal azure com/#home 2 2 será redirecionado para o portal de login da microsoft azure entre com a conta de usuário que tenha permissão no portal da azure ad para realizar as configurações de aplicativo entre com a senha do usuário por segurança, selecione a opção não, para não permanecer conectado 2 3 acessando a tela inicial do portal da azure selecione a opção gerenciar o microsoft entra id na opção “exibir” conforme a imagem abaixo 2 4 realizar o registro de aplicativo para integração do protocolo oauth2 com plataforma 4biz 4biz , selecione a opção “registro de aplicativo” selecione a opção “novo registro” nessa tela a configuração realizada baseada no cenário da run2biz, preencha os dados do item 1 ao item 5, conforme a imagem abaixo de acordo com o cenário do seu ambiente 1 escolha um nome amigável para registro do aplicativo itsm 2 escolha a opção de quem pode usar ou acessar esta api contas somente neste diretório organizacional (somente run2biz corporation – único locatário) segue a ajuda disponibilizada pela propria microsoft para escolha do tipo de conta de acordo com o seu ambiente noções básicas sobre os tipos de contas diferentes contas somente nesse diretório organizacional (somente run2biz corporation único locatário) todas as contas de usuário e convidado em seu diretório podem usar seu aplicativo ou api use essa opção se seu público alvo for interno em sua organização contas em qualquer diretório organizacional (qualquer locatário da microsoft entra id multilocatário) todos os usuários com uma conta corporativa ou de estudante da microsoft podem usar o aplicativo ou a api isso inclui escolas e empresas que usam o office 365 use essa opção se o publico alvo for de clientes comerciais ou educacionais e para habilitar a multilocação contas em qualquer diretório organizacional (qualquer locatário da microsoft entra id multilocatário) e contas pessoais da microsoft por exemplo skype todos os usuários com uma conta profissional, de estudante ou pessoal da microsoft podem usar o aplicativo ou api isso inclui escolas e empresas que usam o office 365, bem como contas pessoais que são usadas para entrar em serviços com skype use essa opção para direcionar ao maior conjunto possível de identidade da microsoft e para habilitar a multilocação somente contas pessoais microsoft contas pessoais para entrar em serviços como sype use essa opção para direcionar ao maior conjunto possível de identidade da microsoft devido a diferenças temporárias na funcionalidade, você pode ver erro se tentar alternar entre audiências com suporte após registro de aplicativo 3 uri de redirecionamento web 4 url que o aplicativo retornara à consulta ex https //infra4biz cloud4biz com/4biz/login/oauth2/code/itsm 5 confira as informações acima e clique em registrar 2 5 para realizar a integração com o entra id serão necessarias o envio das seguintes informações da aplicação registrada para configuração na plataforma do 4biz 4biz nome da aplicação itsm id do aplicativo (cliente) run2b1zts 4bd9 b6b4 a962 t404h2b6971s id do diretório (locatário) a962t40d be48 530d 29b1 t69h714h80bs 2 6 siga os passos do item 1 ao 4 de cada imagem abaixo para realizar as configurações de permissões de apis 2 7 siga os passos do item 1 ao 5 para adicionar as seguintes permissões na aplicação email openid profile user read 2 8 é necessário conceder a confirmação de consentimento do administrador do entra id para a aplicação, siga os passos do item 1 ao 3 conforme imagem abaixo 1 verifique se as 4 permissões estão vinculadas a aplicação; 2 clique em conceder consentimento do administrador para run2biz corporation; 3 clique em sim para conceder a confirmação de consentimento do administrador após ser concedido o consentimento do administrador, o campo status ficará conforme o item 2 da imagem abaixo 2 9 ainda no registro de aplicativo, na opção “certificados e segredos”, vamos gerar o token para a aplicação siga os passos do item 1 ao 5 para geração do token de acordo com o seu ambiente lembre se o segredo do campo "valor" não será exibido posteriormente, exceto imediatamente após a criação salve o segredo quando criado antes de sair dessa página, pois será utilizado para a integração com o 4biz 4biz 2 10 salve as informações dos sequintes campos para configurar o oauth2 no 4biz 4biz id do cliente run2b1zts 4bd9 b6b4 a962 t404h2b6971s id do diretório (locatário) a962t40d be48 530d 29b1 t69h714h80bs chave secreta do cliente campo “valor” eve8q fha8sc6u6d54w\ jggmtlv3sawwcphnwabl autenticação oauth 2 0 3 1 acesse a url da aplicação do 4biz 4biz para proceder com a configuração acesse o ambiente https //infra4biz cloud4biz com/4biz/webmvc/login com um usuário que tenha permissão para configurar o oauth2 na plataforma 3 2 verificar o id do perfil de acesso default atribuído após a autenticação dos usuários no sistema na tela do 4biz 4biz clique nas seguintes opções 1 clique no menu sanduiche; 2 no campo de pesquisa digite o inicio da palavra “perfil”; 3 clique no campo “perfil acesso” 1 clique no campo “pesquisa de perfil de acesso”; 2 clique no campo “pesquisar”; 3 nesse exemplo vamos utilizar o “id 18 ” necessário para configuração dos proximos passos 3 3 verificar o id do grupo de acesso default atribuído após a autenticação dos usuários no sistema na tela do 4biz 4biz clique nas seguintes opções 1 clique no menu sanduiche; 2 no campo de pesquisa digite o inicio da palavra “grup”; 3 clique no campo “grupo” 1 clique no campo “nome”; 2 no campo de pesquisa, vamos procurar pelo grupo de exemplo keycloack digite a palavra “key”; 3 verifique o nome do grupo keycloack e o “id 1102” necessário para configuração dos proximos passos 3 4 configurar os parâmetros id perfil de acesso padrão do usuário e id do grupo padrão na tela do 4biz 4biz clique nas seguintes opções 1 clique no menu sanduiche; 2 no campo de pesquisa digite o inicio da palavra “para”; 3 clique no campo “parâmetros” 1 clique na pesquisa e digite a palavra “ldap”; 2 no campo id 39 insira o valor do item 3 2 da documentação, nesse caso o valor será “18”; 3 no campo id 45 insira o valor do item 3 3 da documentação, nesse caso o valor será “1102” 3 5 configurar a integração do 4biz 4biz com o entra id através do protocolo oauth2 1 clique no menu sanduiche; 2 no campo de pesquisa digite o inicio da palavra “oau”; 3 clique no campo “oauth2” 3 6 na tela do 4biz 4biz clique na opção “novo” para iniciar a configuração do oauth2 3 7 configuração dos metodos de oauth2 na plataforma do 4biz 4biz siga os passos do item 1 ao 14 de acordo com as informações geradas no procedimento do passo 2 registro do aplicativo no portal do entra id tipo de autenticação > oauth2 externa provider > outros domínio > itsm nome do cliente > itsm id do cliente > run2b1zts 4bd9 b6b4 a962 t404h2b6971s chave secreta do cliente > eve8q fha8sc6u6d54w\ jggmtlv3sawwcphnwabl situação > ativo url de autenticação > https //login microsoftonline com/a962t40d be48 530d 29b1 t69h714h80bs/oauth2/v2 0/token uri autorização > https //login microsoftonline com/a962t40d be48 530d 29b1 t69h714h80bs/oauth2/authorize uri informações do usuário > https //graph microsoft com/oidc/userinfo escopo > user read+openid+profile+email atributo identificador do usuário > email marcar a check box > renovar o token automaticamente clicar em > gravar 3 8 após gravação das configurações, o metodo de autenticação estará salvo 3 9 abra o navegador em uma aba anônima para testar a configuração observe que agora o domínio itsm que configuramos no passo 3 7 estará disponivel conforme imagem abaixo 3 10 clique no domínio itsm o seu acesso será redirecinado para o portal da microsoft onde você deverá entrar com o seu usuário e senha caso o usuário possua duplo fator de autenticação habilitado, será pedido o token de verificação após a realização do login bem sucedido no portal da microsoft, você será redirecionado automaticamente com acesso a plataforma do 4biz 4biz isso significa que toda a configuração realizada para a integração com o entra id e a plataforma do 4biz 4biz estão funcionando corretamente 4\ considerações finais a integração do 4biz 4biz com o entra id usando oauth 2 0 oferece uma maneira segura e eficaz de autenticar usuários em aplicativos e serviços ao seguir os passos detalhados neste documento, você poderá configurar com sucesso a autenticação oauth 2 0 em sua plataforma, garantindo uma experiência de usuário fluida e segura para mais informações e suporte técnico, entre em contato conosco esse documento oferece uma visão abrangente das etapas necessárias para configurar a integração com o entra id, fornecendo informações técnicas detalhadas que podem ser compartilhadas com os clientes para orientação referência https //learn microsoft com/en us/azure/app service/configure authentication provider ad?tabs=workforce tenant