SSO (Single Sign On) é um método de autenticação seguro que permite que um usuário faça login sem precisar repetir o processo diversas vezes. Atualmente a Cloud8 possui suporte para as seguintes plataformas:
- Azure AD
- AWS SSO
- Google Suite
- Github
- Centrify/CyberArk
- JumpCloud
- Okta
Para habilitar o Single Sign On (SSO) da Azure na Plataforma Cloud8 usando Active Directory (AD), o usuário deverá nos enviar um arquivo XML e 3 URLs, gerados diretamente na interface da Azure.
Configurando SSO no Azure AD #
Os passos para gerar e configurar esses assets são os seguintes:
- Acesse o Portal Azure;
- Pesquise por Microsoft Entra ID;
- Clique em Enterprise Application, para configurar SSO baseado em SAML ;
- Clique em “Create your own application”.
- Selecione a opção “Non-gallery application”
- Defina um nome para aplicação e clique em “Create”.
Selecione a aplicação criada, e no menu lateral esquerdo clique em “Single sign-on”. Escolha a opção SAML.
Em seguida, clique no ícone para editar em “Basic SAML Configuration” (Item 1 do Painel)
O Identifier é um ID único utilizado para identificar a aplicação no Microsoft Entra ID. A Cloud8 sugere adotar a seguinte nomenclatura:
“https://sso.webpanel.cloud/azure/NOME_DO_APP“
A Reply URL é onde o aplicativo espera que a autenticação e o token, com a declaração, sejam enviados. Assim como no Identifier a Cloud8 irá passar uma URL para utilização como URL Assertion na opção “Reply URL” no formato a seguir:
“https://sso.webpanel.cloud/azure/NOME_DO_APP“
Após, clique em “Save” para salvar a configuração. Em seguida, clique em “No, I’ll test later”.
Em seguida, adicione os usuários que irão utilizar o SSO e clique em “Assign”.
Em SAML Certificates (Item 3 do Painel) encontre a opção “Federation Metadata XML” e clique em “Download”.
Já em “Set up” (Item 4 do Painel) você precisará copiar cada uma das URLs abaixo e enviar no passo seguinte.
Finalizando configuração de SSO no Azure AD #
Após a configuração do SSO, envie um email para suporte@cloud8.com.br com o assunto “Habilitar SSO da Azure” e forneça os seguintes dados:
- Identifier definido em Basic SAML Configuration
- Login URL, Microsoft Entra Identifier e Logout URL do Set up
- Federation Metadata XML exportado no SAML Signing Certificate
IMPORTANTE! Não esqueça de identificar sua conta Cloud8 no e-mail que deverá ser configurada com o SSO da Azure, caso você possua mais de uma configurada.
