CONFIGURAÇÃO NO AZURE AD

Esta seção detalha os passos necessários para configurar o aplicativo no Azure AD, que atuará como o provedor de identidade para a autenticação federada.

Passos para Configuração

Para configurar o Azure AD para autenticação federada com o Linx DMS, siga os passos abaixo:

• Acessar o portal Azure: Navegue até https://portal.azure.com/#home.
• Registros de Aplicativo: Dentro do portal Azure, pesquise e acesse a opção "Registros de Aplicativo".
• Incluir um novo Aplicativo: Adicione um novo aplicativo que será utilizado como autorizador para o Linx DMS. Ao criar o aplicativo, siga as seguintes diretrizes:
  • Informe um nome que identifique o aplicativo facilmente.
  • Selecione o tipo de contas com suporte.
  • Marque a opção "Dar consentimento do administrador às permissões OpenID e offline_access".

• Configurar Autenticação: Após a criação do aplicativo, acesse-o na lista de aplicativos criados e selecione a opção "Autenticação". Adicione as seguintes plataformas:
  • Aplicativo de Página Única: Utilizada para as aplicações web do Linx DMS.
  • Aplicativos Móveis e de Área de Trabalho: Utilizada para a aplicação Frente de Caixa do Linx DMS.
• Incluir URIs de Redirecionamento: Inclua as URIs de redirecionamento da aplicação após o login para cada plataforma:
  • Aplicação de página única: http://171.12.131.1:81/LinxDMSPrincipal (informar o IP do servidor IIS onde está instalado o Linx DMS).
  • Aplicação desktop: http://localhost:5001/login (informar o localhost referente à máquina local que está executando o Frente de Caixa).

• Copiar IDs: Acesse a opção de "Visão Geral" do aplicativo criado e copie as opções "ID do aplicativo (Cliente)" e "ID do diretório (locatário)". Essas informações serão necessárias para a configuração no Linx DMS.

CONFIGURAÇÃO DO LINX DMS

Após a configuração no Azure AD, é necessário configurar o Linx DMS para utilizar a autenticação federada.

Passos para Configuração

Para configurar o Linx DMS para utilizar a autenticação federada, siga os passos abaixo:

• Acessar o Linx DMS: Faça login no sistema Linx DMS.
• Navegar para Configuração: Acesse a opção de menu "Configuração > Cadastros > Empresa e Revendas".
• Habilitar Autenticação Federada: Na aba "Autenticação Federada", marque a opção "Utiliza autenticação federada" e preencha os dados conforme as informações obtidas no cadastro do aplicativo no Azure AD:
  • Tenant ID: Informe o valor do "ID do diretório (locatário)" copiado do Azure AD.
  • Application ID: Informe o valor do "ID do aplicativo (cliente)" copiado do Azure AD.
  • Url de Callback web: Informe a URI de redirecionamento configurada para a plataforma web de página única no Azure AD.
  • Url de Callback Desktop: Informe a URI de redirecionamento configurada para a plataforma desktop no Azure AD.
  • Escopo: Informe o valor "openid".

• Cadastro de Usuário: Todo usuário do sistema deverá ter o e-mail utilizado pelo Azure Entra informado no campo Email da tela de cadastro de usuário. Só poderá ser informado um E-Mail por usuário, não podendo haver duplicidade.

LOGIN NO SISTEMA

Esta seção descreve o processo de login para o usuário final após a configuração da autenticação federada.

Processo de Login

Ao acessar o sistema Linx DMS após a configuração da autenticação federada, a tela de login do Microsoft Entra será apresentada. Através dela, a autenticação e validação do usuário serão realizadas.

Observação: Caso a autenticação de dois fatores (2FA) com o Active Directory Federation Service (ADFS) seja implementada, a funcionalidade está preparada para suportá-la.