A seguir será apresentado como configurar uma conexão oauth com o ADFS (Azure)
Para mais informações sobre as opções de login, acesse o Guia do Login OAuth.
Não iremos mostrar nessa documentação como criar um aplicativo no ADFS, somente como integrar um ADFS já configurado com o RM. |
O modelo para a integração do ADFS (Azure) é mostrado abaixo através da imagem:
| ID | Nome | Descrição |
|---|---|---|
| 1 | {chave_publica} | Identificação do aplicativo externo. (Client Id). |
| 2 | {chave_privada} | Chave secreta do aplicativo externo. (Client Secret) |
| 3 | {tenant} | Identificador da Empresa no ADFS. |
| 4 | {url_de_retorno} | Url de Retorno. Essa url tem que estar cadastrada também no ADFS. Dê preferência a URLS próprias, sem quaisquer redirecionamentos. |
| 5 | {nome_do_provider} | Nome do Provider. |
| ID | Nome | Descrição |
|---|---|---|
| 1 | Provedor do aplicativo | Obrigatoriamente para esse caso, o valor será (0 - Custom) |
| 2 | Url de Autorização | Url para recuperar o código de autorização para o aplicativo. Obrigatoriamente para esse caso, o valor será (https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize) |
| 3 | Url de Recuperação do Token de Acesso | Url para recuperar o token de acesso para o aplicativo. Obrigatoriamente para esse caso, o valor será (https://login.microsoftonline.com/{tenant}/oauth2/v2.0/token) |
| 4 | Url de Recuperação de Informações da Conta do Usuário | Url para recuperar as informações do usuário que serão utilizadas na sincronização com o usuário do RM. Obrigatoriamente para esse caso, o valor será (https://graph.microsoft.com/v1.0/me) |
| 5 | Escopo Padrão | Escopo de Permissões utilizado pelo aplicativo. Obrigatoriamente para esse caso, o valor será (user.read) |
| 6 | Campo de Correspondência do Provedor | Para realizar a sincronização entre os usuários do aplicativo e do RM, um campo de correspondência deve ser escolhido. Obrigatoriamente para esse caso, o valor será (1 - Email) |