Integração Azure ADFS

1. Faça login no portal Azure como administrador global ou coadministrador.

2. No portal, no painel de navegação à esquerda, selecione Diretório Ativo do Azure.

3. Para gerenciar (criar) usuários para o futuro login SSO usando o Azure AD, sob a seção Gerenciar no painel de navegação Azure Active Directory, selecione Usuários > Todos os usuários:

https://portal.azure.com/#blade/Microsoft_AAD_IAM/UserManagementMenuBlade/Overview/menuId/

4. Crie um novo aplicativo corporativo:

No painel de navegação do Azure Active Directory, selecione aplicativos Enterprise.
Clique em Novo Aplicativo, e depois aplicativo não-galeria.
Na página Adicionar sua própria página de aplicativo, defina o nome para o novo aplicativo (“userauth.dotcom-monitor.com“) e clique em Adicionar.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/Overview/menuId/

5. Edite metadados de aplicativos para adicionar grupos de monitores de pontocom:

No painel de navegação do Azure Active Directory, selecione registros de aplicativos.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/ActiveDirectoryMenuBlade/RegisteredApps

Clique no aplicativo “userauth.dotcom-monitor.com“, em seguida, na seção Gerenciar, selecione Manifesto.
No editor de manifesto baseado na Web, adicione as seguintes funções no nó appRoles e Salve:

     {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Power_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52baaa",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Power_Users",
      "value": "Dotcom-Monitor_Power_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52babc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Users",
      "value": "Dotcom-Monitor_Users"
    }, 
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Accounting_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bbbb",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Accounting_Users",
      "value": "Dotcom-Monitor_Accounting_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_ReadOnly_Users",
      "id": "b9632174-c057-4f7e-951b-be3adc52bccc",
      "isEnabled": true,
      "description": "Dotcom-Monitor_ReadOnly_Users",
      "value": "Dotcom-Monitor_ReadOnly_Users"
    },
    {
      "allowedMemberTypes": [
        "User"
      ],
      "displayName": "Dotcom-Monitor_Operators",
      "id": "b9632174-c057-4f7e-951b-be3adc52bddd",
      "isEnabled": true,
      "description": "Dotcom-Monitor_Operator_Users",
      "value": "Dotcom-Monitor_Operator_Users"
    },

5. Editar as configurações do SSO:

No painel de navegação do Azure Active Directory, selecione aplicativos Enterprise,clique em Todos os aplicativos.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

Clique no aplicativo “userauth.dotcom-monitor.com“.
Na seção Gerenciar, selecione “Entrar em sinal único”.
Selecione SAML para configurar o login único. Na configuração de se inscrever único com SAML – visualizar a página configurar as opções básicas de SAML:

Identifier: “https://userauth.dotcom-monitor.com/” 
Reply URL: “https://userauth.dotcom-monitor.com/Login.ashx”
Unique User Identifier: “user.userprincipalname”

Selecione o ícone Editar (um lápis) no canto superior direito da seção Atributos e Reivindicações do Usuário e adicione os novos atributos:

 Name: “Roles”
 Value: “user.assignedroles”

Selecione o ícone Editar (um lápis) no canto superior direito da seção Certificado de Assinatura SAML.
Na seção Certificado de Assinatura SAML clique em Baixar metadados XML e salvá-lo no disco. Este arquivo deve ser enviado para dotcom-monitor.com suporte.
Verifique Fazer novo certificado ativo (somente após baixar metadados ) e confirmar a ação.
Verifique as configurações avançadas de assinatura de certificados e defina o SHA-256 como o algoritmo de assinatura.
Clique em Salvar.

6.Atribuir funções:

No painel de navegação do Azure Active Directory, selecione aplicativos Enterprise,clique em Todos os aplicativos.

https://portal.azure.com/#blade/Microsoft_AAD_IAM/StartboardApplicationsMenuBlade/AllApps/menuId/

Clique no aplicativo “userauth.dotcom-monitor.com” e selecione Usuários e grupos.
Clique em Adicionar usuário,selecione usuário, selecione função (uma das funções dotcom-monitor), clique em Atribuir. Faça isso por todos os usuários necessários.

7. Envie metadados.xml para o suporte ao monitor de ponto. Faça login em sua conta e envie um bilhete.