Configuração de aprovisionamento de Single Sign-On - Azure AD (SCIM)
A administração da equipa RemotePC e as contas da empresa podem agora criar provisões para os seus utilizadores/grupos a partir do fornecedor da identidade. RemotePC suporta o método de aprovisionamento SCIM (System for Cross-domain Identity Management) para aprovisionar os utilizadores/grupos.
Para configurar o aprovisionamento de Single Sign-On (SSO) com o Azure AD, o administrador precisa de o fazer:
- Gerar ficha de aprovisionamento SCIM com conta RemotePC
- Configurar o aprovisionamento do SCIM
- Atribuir utilizadores / grupos à aplicação provisionada
Admin precisa de gerar e utilizar o SCIM (System for Cross-domain Identity Management) para sincronizar todos os utilizadores ligados com o seu IdP com a conta RemotePC.
Para gerar uma ficha,
- Inicie sessão no RemotePC através do web browser.
- Clique no nome de utilizador apresentado no canto superior direito e clique em 'A minha conta'.
- Navegue até ao separador 'Single Sign-On' e clique no botão 'Generate Token' em 'Sync users from your identity provider' para gerar um token.
- Clique no botão 'Copiar Ficha' para copiar e guardar a ficha para referência futura.
Uma vez criado o aplicativo, o administrador pode configurar a sua conta para o aprovisionamento SCIM.
Para configurar o aprovisionamento do SCIM,
- Entre na consola Azure AD usando as suas credenciais de conta Azure AD e clique em 'Aplicações empresariais'.
- Clique na aplicação recentemente criada, e seleccione 'Aprovisionamento' no separador 'LHS'.
- Clique no botão 'Get Started' e escolha 'Automático' no menu pendente que aparece.
- Clique no separador 'Credenciais de Administração' e adicione os detalhes abaixo:
- URL do inquilino: https://sso.remotepc.com/scim
- Ficha Secreta: Introduza o token de aprovisionamento SCIM gerado na sua conta RemotePC
- Clique em 'Guardar'.
Para permitir o aprovisionamento dos utilizadores/grupos, o administrador precisa de atribuir utilizadores/grupos à aplicação SCIM criada na consola Azure AD.
Atribuir utilizadores/grupos,
- Navegue até à consola de administração Azure AD, e clique em 'Azure Active Directory'.
- Seleccione o separador 'Utilizadores' no LHS e clique em '+ Novo utilizador' para adicionar um novo utilizador. Da mesma forma, para adicionar um novo grupo seleccione o separador 'Grupos' e clique em '+ Novo grupo'.
- Uma vez criado o utilizador/grupo, vá para 'Aplicações Empresariais' a partir da consola Azure AD e clique na aplicação criada.
- Navegar até ao separador 'Utilizadores e grupos' e clicar no botão '+ Adicionar utilizador/grupo'.
- Procure o utilizador/grupo que deseja atribuir à aplicação, e clique em 'Atribuir'.
Uma vez atribuídos, os utilizadores/grupos serão provisionados automaticamente.
Em alternativa, para fornecer contas de utilizadores com prioridade,
- Na aplicação, ir para o separador "Provisão" e clicar em "Provisão a pedido".
- Pesquise a conta de utilizador que deseja aprovisionar, e clique em 'Provisão'.
Uma mensagem de sucesso será exibida assim que a conta do utilizador for provisionada.