Passar para o conteúdo principal
Todas as coleçõesMoovin E-Commerce Moovin Store
Integração SSO Azure AD
Integração SSO Azure AD

Nesta documentação iremos apresentar como integrar com a Azure AD. Através dele, também será possível logar via Azure AD.

Atualizado há mais de 2 semanas

Introdução Azure:

Entre nesse site https://azure.microsoft.com/pt-br clique em Introdução ao Azure, no canto direito superior, após isso, vá em Experimente o Azure gratuitamente e se logue com sua conta Microsoft.

Após se cadastrar no azure, faça login nesse site: https://entra.microsoft.com/, com a mesma conta microsoft, usada na introdução ao Azure.

Criando a API:

Vá em Identidade -> Aplicativos -> Registros de aplicativo.

Vá em Novo registro, coloque um nome para a sua API e marque a opção: Contas somente neste diretório organizacional.

Na tela que abrir, terá alguns ID's, salve o ID do aplicativo (cliente) e o ID do diretório (locatário).

Após isso, vá em Expor uma API Clique em Adicionar um escopo, irá abrir uma tela de escopo, clique em salvar e continuar e preencha de forma similar a imagem:

Registrar o Aplicativo Web.

Entre no caminho da imagem, começando por Identidade > Aplicativos > Registros do aplicativo > Novo Registro

No campo URI de direcionamento, coloque, a url do seu ambiente em staging, segue o exemplo: https://client/ {Mude somente o "client" para o nome de sua loja}wm-admin/api/receive_azure_authorization_code

Após a criação do aplicativo web, vá em Certificados e Segredos e clique em Novo segredo do cliente, coloque a descrição que quiser e o tempo de expiração do segredo.

Salve em algum lugar, o Valor e o ID Secreto, pois ele some após sair da página e será importante para trazer os usuários do seu Administrador da Azure AD.

Adicionar permissões de aplicativo para permitir o acesso a uma API Web.

No painel em Identidade > Registros de aplicativo > Exibir todos os aplicativos no diretório > Visão geral do seu aplicativo Web, selecione Permissões de API > Adicionar uma permissão > APIs que minha organização usa. Selecione a API à qual você deseja adicionar permissões.

Em Selecionar permissões, marque a caixa ao lado de Forecast.Read. Talvez seja necessário expandir a lista Permissões. Seleciona as permissões que o aplicativo cliente deve ter em nome do usuário conectado. Selecione Adicionar permissões para concluir o processo.

Após adicionar as permissões, conceda consentimento do administrador para diretório padrão.

Ativando emails para encontrar os usuários e verificar na moovin:

Siga o caminho: Identidade > Usuários > Todos os Usuários > Escolha um usuário > Editar as propriedades > Identidade, terá um campo chamado Nome UPN, no primeiro bloco, terá o email do usuário, contendo no final algo como #EXT#, remova essa parte e salve.

Após isso em Editar as propriedades novamente vá em > Informações de contato, em outros emails, terá o email do usuário, coloque no campo Email e em Apelido do email, retire o #EXT# do final também.

Pronto, configurado via Azure!

Na moovin, utilize um usuário, para se logar, após isso, vamos em Moovin Store > Procure pelo módulo Azure AD e vá em configurações.

Você colocará os ids respectivos, volte e ative o módulo, para trazer a possibilidade de se logar com o SSO da Azure AD.

Agora na tela de login do WM-Admin, terá uma nova opção de se logar via SSO Azure AD.

Artigos relacionados
Integração com KeepRunning - Conecta Lá
Integração Sicoob - Conecta Lá
Integração com Polishop - Conecta Lá
Integração com Sicoob - Conecta Lá
Integração com Comfortflex - Conecta Lá
Respondeu à sua pergunta?