Pesquisas recentes

Nenhuma pesquisa recente

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Como configurar o Single Sign-On (SSO) com o Microsoft Entra ID

            Modificado em Qua, 7 Jan na (o) 9:36 PM

            Visão Geral

            Este guia ajudará o administrador de TI a configurar o Single Sign-On (SSO) entre o Microsoft Entra ID (anteriormente Azure AD) e ELSA Business. Com o SSO ativado, seus alunos e professores poderão acessar o ELSA Business usando suas credenciais corporativas da Microsoft, eliminando a necessidade de senhas separadas.

            Antes de Começar

            O que Você Deve Fornecer

            1. O domínio de e-mail que será utilizado para o SSO (por exemplo: xyz@enterprisedomain.com)


            O que Você Vai Precisar

            1. Acesso administrativo ao portal Microsoft Entra ID (Azure AD) da sua organização
            2. Credenciais de SSO (fornecidas por ELSA), que incluem:
              • SP Entity ID (Identificador da Entidade do Provedor de Serviço)
              • ACS URL (URL do Serviço Consumidor de Asserção)

            Etapa 1: Criar um Aplicativo ELSA no Microsoft Entra ID

            1. Faça login no Portal Microsoft Azure

            2. Navegue até Aplicativos Empresariais:

              • Clique em "Microsoft Entra ID" (ou "Azure Active Directory")
              • Selecione "Aplicativos empresariais" no menu à esquerda
              • Clique em "+ Novo aplicativo"

            3. Crie seu próprio aplicativo:

              • Clique em "Criar seu próprio aplicativo"
              • Digite um nome para o aplicativo (ex.: "ELSA Business SSO")
              • Selecione "Integrar qualquer outro aplicativo que você não encontre na galeria (Fora da galeria)"
              • Clique em "Criar"

            Etapa 2: Configurar o Single Sign-On Baseado em SAML

            1. Acesse as configurações de SSO:

              • No aplicativo ELSA recém-criado, clique em "Single sign-on" no menu à esquerda
              • Selecione "SAML" como método de single sign-on

            2. Configure as Configurações Básicas de SAML:

              • Clique em "Editar" na seção "Configuração Básica de SAML"
              • Insira os seguintes valores fornecidos por ELSA:
                • Identificador (Entity ID): Insira o SP Entity ID de ELSA
                • Reply URL (Assertion Consumer Service URL): Insira o ACS URL de ELSA
              • Clique em "Salvar"

            Etapa 3: Configurar Atributos e Declarações de Usuário

            1. Edite Atributos & Declarações:

              • Clique em "Editar" na seção "Atributos & Declarações"

            2. Verifique se os seguintes mapeamentos estão definidos:

              Nome da DeclaraçãoAtributo de Origem
              http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressuser.mail
              http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givennameuser.givenname
              http://schemas.xmlsoap.org/ws/2005/05/identity/claims/nameuser.userprincipalname
              http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surnameuser.surname

              Importante: Esses mapeamentos garantem que ELSA receba as informações corretas do usuário. Caso precise alterar esses mapeamentos por qualquer motivo, entre em contato primeiro com o suporte ELSA, pois alterações podem afetar a autenticação dos usuários.

            Etapa 4: Forneça os Metadados SAML para ELSA

            Após configurar o SAML, copie o Certificado SAML (App Federation Metadata URL) da configuração SAML (veja a imagem) e envie para a equipe de TI da ELSA.


            Etapa 5: Atribuir Usuários e Grupos (Após Confirmação da ELSA)

            Assim que ELSA confirmar que o SSO está configurado:

            1. Navegue até Usuários e Grupos:

              • No aplicativo ELSA, clique em "Usuários e grupos" no menu à esquerda
              • Clique em "+ Adicionar usuário/grupo"

            2. Atribua o acesso:

              • Clique em "Usuários" (ou "Grupos") em "Nenhum selecionado"
              • Selecione os usuários ou grupos que devem ter acesso ao ELSA
              • Clique em "Selecionar" na parte inferior
              • Clique em "Atribuir"

            3. O que isso significa:

              • Apenas usuários/grupos atribuídos poderão acessar o ELSA usando o SSO
              • Usuários não atribuídos não verão o ELSA em seus aplicativos Microsoft
              • Você pode adicionar ou remover usuários a qualquer momento

            Testando sua Conexão SSO

            1. Atribua-se como usuário de teste primeiro
            2. Saia do ELSA Business se estiver logado
            3. Navegue até a página de login do ELSA Business
            4. Clique em "Entrar com SSO"
            5. Digite seu endereço de e-mail corporativo
            6. Verifique se você foi redirecionado para o login da Microsoft
            7. Confirme se conseguiu acessar o ELSA com sucesso

            Solução de Problemas Comuns

            Erro de impossibilidade de login

            Possíveis causas:

            • ELSA ainda não finalizou a configuração do SSO do nosso lado
            • A URL de metadados não foi enviada para ELSA
            • O SP Entity ID ou ACS URL foi inserido incorretamente

            Solução: Verifique com ELSA se a configuração está completa e confira os valores inseridos na Etapa 2.

            Usuário atribuído, mas não consegue acessar

            Possíveis causas:

            • O e-mail do usuário no Azure AD não corresponde ao e-mail em ELSA
            • Os atributos do usuário não estão configurados corretamente
            • A conta do usuário não está ativa em ELSA

            Solução:

            • Verifique se o e-mail do usuário é igual em ambos os sistemas
            • Confira se os mapeamentos de atributos na Etapa 3 estão corretos
            • Entre em contato com o suporte ELSA para verificar o status da conta do usuário

            Seção "Atributos & Declarações" mostra mapeamentos diferentes

            Possível causa:

            • Seu Azure AD pode ter configurações personalizadas de declarações

            Solução:

            • Entre em contato com o suporte ELSA antes de modificar essas configurações
            • Podemos trabalhar com a configuração de atributos existente, se necessário

            Perguntas Frequentes

            P: Podemos usar SSO e login tradicional por e-mail/senha ao mesmo tempo?
            R: Sim! O SSO é uma opção adicional de login. Os usuários ainda podem usar e-mail/senha se necessário.

            P: Quanto tempo leva para configurar o SSO?
            R: A configuração no Azure leva de 20 a 30 minutos. A configuração do ELSA leva de 1 a 2 dias úteis após o recebimento dos metadados.

            P: Precisamos criar contas ELSA para os usuários antes?
            R: Sim, os usuários devem existir em ELSA Business antes de poderem acessar via SSO. Entre em contato com seu CSM para upload em massa de usuários, se necessário.

            P: Podemos usar SSO tanto para alunos quanto para professores?
            R: Sim, qualquer tipo de usuário pode usar o SSO desde que possua uma conta Microsoft em seu diretório.

            P: O que acontece se o e-mail de um usuário mudar?
            R: Entre em contato com o suporte ELSA para atualizar o e-mail em ELSA Business para corresponder ao novo e-mail do Azure AD.



            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos
            A verificação do CAPTCHA é obrigatória.

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0