¶ 1. Resumo
O T6 Planning UX permite uma nova forma de autenticação, usando o usuário e senha do Azure Active Directory (AAD). Essa facilidade evita que o cliente tenha que gerenciar um usuário e senha específico para se autenticar no T6 Planning UX, garantindo assim a segurança necessária definida pelas políticas do cliente, e caso um usuário se desligue da empresa, o ponto de desativação do usuário para todos os sistemas, permanece único.
¶ 2. Configurações
¶ 2.1 Visão Geral
Para que a autenticação funcione com o Azure Active Directory, é necessário configurar alguns parâmetros no T6 Planning UX.
¶ 2.2 Configurando Parâmetros
A tabela abaixo exibe a configuração dos parâmetros e seus respectivos valores:
| Parâmetro | Valor |
|---|---|
| PowerPlanningUrl | Url do T6 Planning UX. Obrigatoriamente precisa estar configurado como HTTPS |
| SysUrl | Url do T6 Planning WebForms. Obrigatoriamente precisa estar configurado como HTTPS |
| ServiceProviderAuthenticationUrlLogin | https://login.microsoftonline.com/ |
| ServiceProviderAuthenticationUrlLogout | https://login.microsoftonline.com/common/oauth2/v2.0/logout?post_logout_redirect_uri= |
| ServiceProviderAuthenticationType | AAD |
| ServiceProviderAuthenticationDomain | sysphera.com |
| ServiceProviderAuthenticationTenantId | b29a9b64-6c73-483a-8413-2e2dcdc8a999 |
| ServiceProviderAuthenticationClientId | 3c7a6626-82f7-4573-be7a-620b8288bcde |
¶ 2.3 Configurando Autenticação com O Azure Active Directory - AAD
A primeira etapa do processo diz respeito a configuração do Domain. Para isso, no portal Azure:
- Identifique o domínio vinculado ao Active Directory;
- O domínio deverá ser utilizado no parâmetro: ServiceProviderAuthenticationDomain
A imagem a seguir tem destacado o Primary domain nas configurações do Azure.
A segunda etapa diz respeito a configuração do Tenant ID. Para isso, no Azure:
- Identifique qual o Tenant ID vinculado ao domínio que também está vinculado ao Active Directory.
- O Tenant ID deve ser utilizado no parâmetro: ServiceProviderAuthenticationTenantId
A imagem a seguir tem destacado o Tenant ID nas configurações do Azure.
A terceira e última etapa trata da configuração do App Registration. Para isso, no Azure:
- No Tenant que o Active Directory está configurado, é necessário criar e configurar um App Registration que fornecerá o Client ID;
- O Client ID gerado deve ser utilizado no parâmetro: ServiceProviderAuthenticationClientId
A sequência de telas a seguir exemplifica como o App Registration deverá ser configurado.
Observe que na próxima tela será necessário configurar:
- Redirect URLs;
- Logout URL;
- Habilitar ID Tokens;
Na tela a seguir é obrigatório configurar a permissão User Read . Esta configuração permite ler as informações do usuário que está sendo autenticando.
A última tela exemplifica o App Registration configurado quando temos o Client ID e logo abaixo o Tenant ID ao qual o App Registration está vinculado. O Tenant ID exibido neste ponto, deve ser o mesmo da configuração da terceira etapa.
¶ 2.4 Permissões do usuário.
Precisamos obrigatóriamente habilitar a opção "Atribuição Necessária?" e os usuários precisam estar adicionados em algum grupo do Active Directory ou diretamente no APP. Desta forma, somente usuários que estiverem neste grupo ou no APP diretamente terão permissão de acesso ao T6.
-
Se esta opção estiver definida como "sim", os usuários e outros aplicativos ou serviços devem primeiro ser atribuídos a este aplicativo antes de poder acessá-lo.
-
Se esta opção estiver definida como "não", todos os usuários poderão entrar, e outros aplicativos e serviços poderão obter um token de acesso para este serviço.
Esta opção não afeta se um aplicativo aparece ou não no Meus Aplicativos. Para mostrar o aplicativo lá, atribua um usuário ou grupo apropriado ao aplicativo.