Site da NuvidioAntiga documentação
Guias

Azure AD

Suggest Edits

A gestão de usuários é uma parte fundamental da integração de qualquer plataforma, a Nuvidio possui integração com a Azure Active Directory para gestão de seus usuários e realização de login SSO. Utilize sua infraestrutura para gerenciar seus atendentes e gestores, assim como liberar e bloquear acesso.

Para realização da integração é necessário entrar em contato conosco para configuração do seu ambiente. Essa documentação é destinada a geração das credenciais que deverão ser enviadas à Nuvidio para que possamos vincular a sua conta.


1 - Registro de aplicativo

Acesse o diretório que será integrado e clique em Registros de aplicativo e vá em + Novo Registro.

Crie um nome para o novo registro e selecione a opção que mais faça sentido para a utilização da sua organização, em caso de dúvida recomendamos Contas somente neste diretório organizacional. Na parte de URI de redirecionamento deve ser selecionada a opção de SPA (aplicativo de página única) e adicionar a URI https://atendimento.nuvidio.com/login/sso/callback/azure para o portal de atendimento e https://empresa.nuvidio.com/login/sso/callback/azure para o portal de gestão. Após tudo configurado basta salvar.

2 - Autenticação e Permissões

Após a criação, acesse os detalhes do aplicativo e vá em Autenticação e marque as duas opções Tokens de acesso e Tokens de ID e clique em Salvar.

Clique em Permissões de APIs e depois em + Adicionar uma permissão.

Clique em Microsoft Graph em seguida em Permissões delegadas e busque no campo de pesquisa por User. Read, Directory.Read.All e Group.Read.All. Marques as opções caso já não estejam selecionadas.

Após isso clique no botão ✓ Conceder consentimento do administrador para Diretório X.

3 - Adicionar permissões para provisionamento automático (opcional)

Caso seja necessário o provisionamento automático dos usuários é necessário adicionar algumas outras permissões para que a API Nuvidio consiga se conectar ao diretório. Para isso clique em Permissões de APIs e depois em + Adicionar uma permissão.

Clique em Microsoft Graph em seguida em Permissões de aplicativo e busque no campo de pesquisa por User.Read.All, Directory.Read.All e Group.Read.All. Marques as opções caso já não estejam selecionadas.

Após isso clique no botão ✓ Conceder consentimento do administrador para Diretório X.

4 - Criar grupos de gestão para provisionamento automático (opcional)


A Nuvidio utiliza grupos para gerenciar o acesso e provisionamento dos seus usuários a nossa plataforma, desta forma o acesso de cada usuário será limitado pelos grupos que eles fazem parte. A Nuvidio trabalha com alguns perfis de acesso hoje, são eles:

  1. Atendente
    • Perfil único de atendimento.
  2. Gestor
    1. Leitor
      • Possui somente a capacidade de leitura dos dados sem poder realizar operações de edição em qualquer nível.
    2. Auditor
      • Possui as mesmas capacidades do leitor mais a capacidade de download de gravações.
    3. Customizador
      • Possui todas as capacidades do auditor mais a capacidade de editar dados de atendentes e departamentos.
    4. Administrador
      • Possui todas as capacidades do customizador mais a capacidade de criar e excluir atendentes e departamentos.

Por conta desses níveis, precisamos dos seguintes grupos para identificar o tipo de usuário:

  1. Atendente
  2. Gestor

E os seguintes grupos para identificar o perfil do gestor:

  1. Leitor
  2. Auditor
  3. Customizador
  4. Administrador

Os ids dos grupos criados devem ser enviados para gerenciamento em nossa API.

A criação pode ser feita na aba de Grupos do diretório padrão clicando em Novo Grupo.

O tipo deve ser Segurança o nome pode ser no formato gerenciado pela empresa bem como a descrição. Ao final clique em Criar.

5 - Criar segredo de API para provisionamento automático (opcional)

Para provisionamento de forma automática precisamos de um segredo para autenticação da nossa API com o Azure AD. Para isso basta ir no aplicativo registrado e clicar em Certificados e segredos ir na aba de Segredos do cliente e em seguida clicar em + Novo segredo do cliente.

Na janela lateral que irá abrir deve ser adicionada uma descrição para identificação do segredo. No tempo de expiração da chave selecione o período que faz sentido para sua organização, mas lembrando que após o vencimento é necessário atualizar o segredo para seguir com o funcionamento normal da integração. Depois de realizada as configurações clique em Adicionar.

Após finalizar a criação copie o segredo gerado e armazene em local seguro. Lembrando que o segredo só fica visível uma única vez.

6 - O que deve ser enviado para a Nuvidio

As seguintes informações devem ser enviadas para a Nuvidio para configuração da integração:

  1. ID do Aplicativo (client): ID do aplicativo registrado. Pode ser encontrado na tela inicial do registro do aplicativo.

  2. ID do diretório (opcional - necessário para provisionamento): O id para o diretório onde foi criado o aplicativo registrado. Pode ser encontrado na tela inicial do diretório e fica marcado pelo nome ID do locatário.

  3. Segredo de API (opcional - necessário para provisionamento): O segredo gerado na Etapa 5 desse tutorial.

  4. IDs dos grupos criados (opcional - necessário para provisionamento): Os identificadores dos grupos criados na Etapa 4 junto com a especificação de qual categoria dos níveis de acesso da plataforma Nuvidio eles correspondem. Podem ser encontrados na tela inicial da aba de Grupos do diretório, na coluna Id de Objeto.

Updated 5 months ago