Microsoft Azure AD (Autenticação)

Leitura estimada: 2 minutos

Integração do Azure AD

Autenticação segura e centralizada

O módulo de integração do Azure Active Directory (Azure AD) permite que os usuários acessem CIQ ITAM usando suas credenciais corporativas do Microsoft Entra ID (antigo Azure AD), proporcionando uma experiência de login unificada e segura.

Essa funcionalidade é essencial para organizações que buscam autenticação centralizada e segurança aprimorada. Ela elimina a necessidade de vários logins, melhora o controle de acesso e garante que somente usuários autorizados possam acessar o sistema.

Além disso, a integração do Azure AD oferece suporte à implementação de políticas de segurança, como a autenticação multifator (MFA), e permite o gerenciamento de permissões com base em grupos, aprimorando o gerenciamento de identidades de acordo com as práticas recomendadas modernas de segurança da informação.

Você precisará de:

Permissões de administrador no Azure AD para registrar e configurar o aplicativo
Acesso de administrador ao portal CIQ ITAM para aplicar a integração
O URI de redirecionamento correto fornecido pelo CIQ ITAM
Acesso ao ID do aplicativo, ID do locatário e segredo do cliente

1. Acesse o Portal do Azure

Acesse: https://portal.azure.com

2. Registrar um novo aplicativo

Imagem 241 Microsoft Azure AD (Autenticação)

Navegue até Azure Active Directory > Registros de aplicativos

3. Registro

imagem 242 Microsoft Azure AD (Autenticação)

Clique em + New registration (Novo registro)
Nomeie o aplicativo: Almaden CIQ Integration
Tipo de conta: Escolha "Accounts in this organizational directory only" (Somente contas neste diretório organizacional)
Redirect URI (URI de redirecionamento):
Type (Tipo): Web

URI para LAD1 (Clique aqui)

https://lad1-smartcenter.almaden.app/auth/azureAD/0D8CB2C3CB11EEB8BF0D4E8A4225E869

URI para LAD2 (Clique aqui)

https://lad2-smartcenter.almaden.app/auth/azureAD/0D8CB2C3CB11EEB8BF0D4E8A4225E869

Clique em Registrar

4. Copie as informações necessárias

imagem 243 Microsoft Azure AD (Autenticação)

Depois de registrar o aplicativo:

Copie o ID do aplicativo (cliente)
Copie o ID do diretório (locatário)

5. Criar um segredo de cliente

imagem 244 Microsoft Azure AD (Autenticação)

No menu à esquerda do aplicativo registrado, vá para Certificates & secrets (Certificados e segredos)
Clique em + New client secret (Novo segredo do cliente)

imagem 246 Microsoft Azure AD (Autenticação)

Dê um nome a ele e defina a validade (por exemplo, 12 meses)

imagem 248 Microsoft Azure AD (Autenticação)

Após a criação, copie imediatamente o valor do segredo (não o ID)

6. Preencher os detalhes no CIQ ITAM

CIQ ITAM> Menu> Integrações> Microsoft Azure AD

imagem 249 Microsoft Azure AD (Autenticação)

No portal CIQ ITAM, preencha os campos com os valores obtidos:

ID do aplicativo → Cole o ID do aplicativo (cliente)
Directory ID → Colar o Directory (tenant) ID
"Value" (Valor) da chave secreta → Cole o valor secreto que você criou

Clique em Aplicar para finalizar a configuração.

Importante
Ao acessar pela primeira vez, o usuário do Azure AD será automaticamente identificado como uma nova subconta no CIQ ITAM.

Um administrador de conta precisa associar os departamentos e as permissões corretos após o primeiro login do usuário.