# Configuração de SSO Azure (Microsoft)

## Processo de Configuração do SSO para utilização da Plataforma de FinOps

#### Bem-vindo à Pier Cloud!

A Pier Cloud é nossa plataforma centralizada para gerenciamento de dados e serviços na nuvem. Nossa prioridade é garantir que o acesso aos recursos seja seguro, conveniente e eficiente. Este documento foi elaborado para orientar você na configuração do acesso à Pier Cloud através do SSO (Single Sign-On).

Este guia abordará os passos necessários para configurar o SSO com a Pier Cloud, incluindo a integração com provedores de identidade externos, como o  Microsoft Azure Active Directory. Você encontrará instruções detalhadas, juntamente com capturas de tela e exemplos, para facilitar o processo de configuração.

Se surgirem dúvidas durante o processo de configuração ou se precisar de assistência adicional, não hesite em contatar nossa equipe de suporte. Estamos aqui para ajudar a garantir uma transição suave para o acesso via SSO e maximizar os benefícios oferecidos pela Pier Cloud.

**Seguem abaixo os passos necessários para a configuração de SSO, utilizando o provider Azure Active Directory**

1. Acessar o <https://portal.azure.com/> e acessar o menu Azure Active Directory:

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUdb4WoIuQtQZlHHqWk5N4eOV4qofp6evPbCaZnqUKVcSN-tW588Of3i2JgJcIFm2sIePdlUJnSLQL6g09i4YQEEKpSftlTB4OChKW1NehC7xWq25ry008YzAJ-VLWHerFsHKfUOswCqwW2WTPCJOrH5Ms7UucG9o5oa-1KXDfLcrGOmiOdu800=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

2. Na seção **Azure Active Directory**, selecionar a opção **Registros de aplicativo** no menu lateral:

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUeypgILa7i7aAm_5FlbZ99SXrNUg99mGvdiWyFJjJuwiy5FFch1knX3F9J96ZL9u-iMa9l7RaGA_kfrNexaOkzEHpfT-ZVSwCXsist2_E6EaSNiRDX3Up9TkIH5ZOh833QaGetTgk6hzHp_OcklCO61LpJXOLasEq_mxjbR2HhAPskMMHb-zX4=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

3. Clicar no botão Novo registro:

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUfk0YIjQpaMW4HSCDirxstS9zJm6KbtIYv_UTdstxzzubGktAOxIvC8-DDIaPvMxepGZXrTLw1v6xrZb0oiEzNgB7VSCMDsEFLIqryMUbovw6_w4JvtqUGctbwKXMdcLHqEEKxxtVv_N6aC_Hp4L5rf4qqRZj6F82bVlpyQLvLDArmA45dFTro=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

4. Na página de criação de aplicativo informar os seguintes dados:
   * Nome do aplicativo: "**piercloud-finops-platform-sso**"
   * Selecionar a opção "**Contas somente neste diretório organizacional (somente DOMÍNIO – Único locatário)**"
   * Selecionar a opção Web e **adicionar a URL de redirecionamento fornecida pela Pier Cloud**.
   * Clicar no botão "**Registrar**".

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUdxibi6_1KRO6Xov3-tU0cl5kIPVJeQVZ-PEQ5tpQF1ttH75DkX9zIO655cOaloURzAKm1nnzULp1bTfHiNRjvRzqeuEMJerbpTbziNv937KXAUduoEGAxDvgLNK2qr_Gv1QnnnuYVmxqpZfoBcISOtOwLNNtC2gwRFr8LbSV4ATjARTy0wbbs=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

5. Após criar a aplicação, clicar na opção "**Adicionar um certificado ou segredo**"

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUcDLw8hNP9UOqVlQoObWREjPqw_G9kc8GzWlGIYUahYX8U6Mnij1GvFqgmQChVBbzQcBmv0APzhqY4iitlrlGnE4TbFJgadt2RS-N58nC1Yu-ANKFG2mjfJZFzqZsaTV-K6GbGRQxSUaZYnUH9ViUdx1zpdU0gVOKi-_3xzMO4umxrw0fb8Fms=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

6. Clicar no botão "**Novo segredo do cliente**". No formulário ao lado, clicar no botão **Adicionar**:

<figure><img src="https://lh7-rt.googleusercontent.com/slidesz/AGV_vUfhYdU-y0CmBN0Sve6gNQchsh6E4C_Hs2SQaah2JxX790_-j7C0i2GfEIGDrucARXEi-svWDHzACNzdOG7NuVdtBBtQwkUadePbR0Gp2wA3XdZLKrl8yyVXUp_A4LC8avUI-l5_wfmNb3jzlf-9CFp6f0pamfb-64OPXBanMIy6GebHQDW5fwc=s2048?key=PgaB18fUpIl5A-NB7uVfoA" alt=""><figcaption></figcaption></figure>

7. Envie o **Valor, ID do segredo e a data de expiração** gerados e também a data de expiração ao time da PierCloud:

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2F2EiwdxIMuvfi10BwYRda%2Fimage.png?alt=media&#x26;token=699eb4cb-d2bc-4f9c-81ce-58bdf3fc355b" alt=""><figcaption></figcaption></figure>

8. Clicar em Visão Geral e envie o **ID do aplicativo (cliente)** e **ID do diretório(locatário)** para o time da PierCloud.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2Ff4KD0zeKJ6PxdvljYUQM%2Fimage.png?alt=media&#x26;token=a58d0cd9-d3ee-428b-a46a-608652296b7b" alt=""><figcaption></figcaption></figure>

9. Para prosseguir precisamos adicionar algumas permissões, no campo de pesquisa, procure por **App registrations**, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FzvMNFzGtRwj9P7MJiTkV%2Fimage.png?alt=media&#x26;token=dd54b10a-99fa-4d7c-ad17-87d786f03606" alt=""><figcaption></figcaption></figure>

10. Aqui clique no APP registration criado(nesse caso usaremos um App criado para testes) conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FBzjqAyyHVgpC6YJ7tEKk%2Fimage.png?alt=media&#x26;token=9ea65607-5776-48e1-8e33-1c71833615a3" alt=""><figcaption></figcaption></figure>

11. Neste passo clique em **Manage**, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2F45J7ywg1flR9vCmbqXPi%2Fimage.png?alt=media&#x26;token=48a34dc1-859e-4f74-aa67-0bd4100a61aa" alt=""><figcaption></figcaption></figure>

12. Aqui clique em **API permissions**.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FuR0u0oJ5AXnyjdwdTYh5%2Fimage.png?alt=media&#x26;token=9c32cd9b-d21b-4866-b925-137b722771e2" alt=""><figcaption></figcaption></figure>

13. Neste passo, clique em **Microsoft Graph** e uma janela aparecerá à direita. No campo "Select permissions", procure por **GroupMember.Read.All**.

    **Atenção ao selecionar, pois existem permissões com nomes semelhantes. Certifique-se de escolher a permissão correta.**

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FejfV2moVPvSWvUXJMht2%2Fimage.png?alt=media&#x26;token=d079ad6d-e04f-494d-ae84-4e723062a4e2" alt=""><figcaption></figcaption></figure>

14. Na mesma janela do passo anterior, no campo "**Select permissions**", procure por **User.Read**, conforme ilustrado na imagem abaixo. Certifique-se de selecionar a permissão correta, pois existem opções similares. Após esse processo no menu inferior à esquerda clique em **Token configuration**.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FDIDDyxuK4PtNVKuZcMFa%2Fimage.png?alt=media&#x26;token=8cc6083b-d4ea-41b1-8271-ebc1e3ff100e" alt=""><figcaption></figcaption></figure>

15. Aqui clique em **+ ADD groups claim**, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FF8vkJUdWgHnHlDx1zYEE%2Fimage.png?alt=media&#x26;token=24a62bd7-ef36-4655-a28c-8fcbf489c718" alt=""><figcaption></figcaption></figure>

16. Clique na caixa de seleção **Groups assigned to the application (recommended for large enterprise companies to avoid exceeding the limit on the number of groups a token can emit)**, em seguida, clique em **Save**, conforme ilustrado na imagem abaixo.
    \
    **Observação**: Ao selecionar essa opção, será selecionado os grupos que estão no enterprise agreement da organização.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FozE3YGevGV8mURv2rrur%2Fimage.png?alt=media&#x26;token=885fe8d0-42bd-41bb-9b59-710153d6ee6f" alt=""><figcaption></figcaption></figure>

17. Pronto Token configuration , criado com sucesso! Conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FVAs7WbQvqshdLe6qC3jh%2Fimage.png?alt=media&#x26;token=db522de3-1f7a-45ee-9f72-84a4f5bfbbb2" alt=""><figcaption></figcaption></figure>

18. Precisamos adicionar os grupos do AD ao aplicativo criado (teste-sso). Para isso, utilize a barra de pesquisa para localizar **Microsoft Entra ID**. Quando encontrar, clique no nome que foi pesquisado, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FgOKLs4UrVG76eDfZ4Yfi%2Fimage.png?alt=media&#x26;token=b14b961d-1a6c-444d-b3e6-5a93e50a5e19" alt=""><figcaption></figcaption></figure>

19. Aqui clique em **Enterprise Applications**, no menu inferior a esquerda, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2Fmalguy0RcWpOg7sD9MZ8%2Fimage.png?alt=media&#x26;token=7b5938be-28af-4563-9a96-7262a02ec786" alt=""><figcaption></figcaption></figure>

20. Nesta etapa, utilize novamente o campo de pesquisa para localizar o aplicativo criado (neste caso, **teste-sso**). Após encontrar o aplicativo desejado, clique em seu nome, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FmJPCLvROWWiQYJTtHAln%2Fimage.png?alt=media&#x26;token=83334099-3c12-4b27-bd1b-d2df1a15bfc6" alt=""><figcaption></figcaption></figure>

21. Aqui clique em **User and groups**, no menu inferior a esquerda, conforme ilustrado na imagem abaixo.

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FXO9rAbpjSEsE8KMQKa99%2Fimage.png?alt=media&#x26;token=cda885c5-61e3-4e09-9932-a95310e6136d" alt=""><figcaption></figcaption></figure>

22. Clique em **+ Add user/group** para selecionar os grupos que terão acesso ao aplicativo, conforme demonstrado na imagem abaixo.
    \
    Para acessar a documentação Azure clique [aqui](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/assign-user-or-group-access-portal?pivots=portal)!

<figure><img src="https://109632036-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fcxn6hAOP0k8IqKSI8iRP%2Fuploads%2FCqHwg9KsUFh6M9Id8J0v%2Fimage.png?alt=media&#x26;token=1cc1feab-5f5c-4fe6-9c24-9fa0760d7d04" alt=""><figcaption></figcaption></figure>

23. Pronto, a configuração está concluída. Abaixo um resumo das informações que deverá enviar para a Pier Cloud.
    * Valor do segredo
    * ID do segredo
    * ID do aplicativo (cliente)
    * ID do diretório(locatário)

Pronto! A configuração para single sign on utilizando o Azure Active Directory foi finalizada com sucesso.