Passar para o conteúdo principal
Todas as coleçõesMFA and SSO
Adicionando a integração entre VaultOne e Active Directory (AD)
Adicionando a integração entre VaultOne e Active Directory (AD)
Atualizado há mais de um mês

Você pode utilizar o serviço do Azure AD fornecido pela Microsoft para integrar o login com o VaultOne.

Para integrar o serviço do AD On-Premises, primeiramente é necessário instalar Azure AD Connect.Este aplicativo, fornecido pela Microsoft, possibilita fazer o sincronismo do AD On-premises com o AD na nuvem.

Primeiro passo:

No seu VaultOne, Na seção “Administração -> Configurações”, navegue até a aba “Provedores de Identidade”

mceclip19.png

Para a configuração do AD no seu VaultOne, será necessário preencher algumas informações.

Lembre-se: Caso queira apenas permitir a autenticação ao VaultOne através do AD, será necessário preencher apenas os dois primeiros campos (ID do aplicativo e ID do diretório). No caso de sincronização de GRUPOS, todas as informações deverão ser preenchidas.

Segundo passo:

Em uma nova aba, acesse o portal da Microsoft Azure através do link https://portal.azure.com, e selecione o serviço “Azure Active Directory”.

mceclip20.png

Terceiro passo:

No menu esquerdo, navegue até a seção “App registrations” e selecione a opção “New Registration”

mceclip21.png

Quarto passo:

Escolha um nome para a aplicação. Depois, em “Supported account types” , selecione a primeira opção, “Accounts in this organizational directory only”. Por último, clique em Register.​

mceclip22.png

Quinto passo:

Será gerado um novo registro de aplicativo. Você utilizará estes dados para configurar o Azure AD no VaultOne.

mceclip23.png

Sexto passo:

Retorne ao seu VaultOne, e preencha de acordo com os dados obtidos na Azure.​

mceclip24.png

Sétimo passo:

Retorne ao App criado, e desta vez selecione a opção “Add a Redirect URI”

mceclip25.png

Oitavo passo:

Em “Platform configurations”, clique no botão “Add a platform” e depois selecione a opção “Single-page application”.

mceclip27.png

mceclip28.png

Nono passo:

Em “Redirect URI’s”, coloque o seu subdomínio *.vault.one, como, por exemplo https://demo.vault.one. Em seguida, cheque as opções “Access tokens (used for implicit flows)” e “ID Tokens (used for implicit and hybrid flows)”. Por ultimo, clique em “Configure”.​

mceclip29.png

Com essas configurações aplicadas, já é possível fazer o login na plataforma da VaultOne utilizando o seu Azure AD. Para a importação de grupos, siga os passos seguintes.

Décimo passo:

No menu da esquerda, clique em “Certificates & secrets”. Na seção “Client secrets”, clique em “New client secret”.

mceclip30.png

Décimo primeiro passo:

Defina uma descrição, e selecione a opção “24 months” em “Expires”. Em seguida, clique em “Add”.

mceclip31.png

Décimo segundo passo:

Uma vez obtidos os dados do Client secret criado, copie o que está em “Value”, e preencha em “Chave do aplicativo” no seu VaultOne.

mceclip32.png

mceclip33.png

Décimo terceiro passo:

No menu lateral, navegue até “API permissions”. Depois clique em “Add a permission”. Por último, role até o final da página e selecione a última opção, “Azure Active Directory Graph”.

mceclip34.png

Décimo quarto passo:

Em “Request API permissions”, selecione o tipo “Application permissions”, e em seguida assinale a opção “Directory.Read.All”, na seção “Directory”. Clique em “Add permissions”.

mceclip35.png

Décimo quinto passo:

Ainda na seção, observe que ainda não foram concedidos privilégios administrativos. Para conceder, o usuário administrador do AD deverá clicar em “Grant admin consent for VaultOne Software”.

mceclip36.png

mceclip37.png

Décimo sexto passo:

Por último, na seção “Overview” do seu Azure AD, localize seu “Primary domain”, e insira no campo “Domínio do Diretório” no seu VaultOne e salve.

mceclip38.png

mceclip39.png

Pronto! Você configurou a integração do seu Azure Active Directory ao seu VaultOne.

Encontrou sua resposta? Se ainda tiver dúvidas, pode entrar em contato com a gente!
[email protected]

Respondeu à sua pergunta?