Como configurar o Keycloak como um provedor de identidade para Single Sign-On (SSO) do Entra ID

Este guia passo a passo mostra-lhe como configurar o keycloak como um fornecedor de identidade para o Single Sign-on (SSO) do Entra ID.

Início de sessão único (SSO) torna o início de sessão em várias aplicações mais fácil e seguro. O SSO permite que os utilizadores se autentiquem uma vez e acedam a tudo sem terem de iniciar sessão novamente.

Este guia explica como configurar para ativar o SSO através do Microsoft Azure Active Diretory (Entra ID).

O nosso objetivo é ajudá-lo a configurar a autenticação para funcionar sem problemas com o Entra ID, garantindo que os utilizadores possam iniciar sessão sem problemas e com segurança. Manteremos as coisas claras e diretas.

O que vai precisar

Antes de começar, certifique-se de que tem:

• Um inquilino Entra ID com acesso administrativo
• Conhecimentos básicos dos painéis de administração do Entra ID
• Acesso a um browser para testes

Porquê usar Entra ID?

O Entra ID (renomeado Microsoft Azure AD) é amplamente utilizado para a gestão de utilizadores empresariais. Combinando isto com a nossa autenticação, a sua aplicação pode utilizar a base de dados de utilizadores segura do Entra ID e aproveitar o nosso componente de autenticação (Keycloak) para SSO e gestão de funções.

Esta configuração é especialmente útil para empresas que pretendem uma experiência de início de sessão unificada em várias plataformas.

Passo 1: Compreenda o fluxo de SSO

Veja como funciona o processo de SSO em termos simples:

1. Um utilizador tenta aceder a uma aplicação Tridens Monetization ou Tridens EV Charge.
2. A aplicação redirecciona-o para o Keycloak.
3. O Keycloak verifica se o utilizador tem sessão iniciada. Caso contrário, envia-o para a página de início de sessão do Entra ID.
4. O utilizador introduz as suas credenciais Entra ID (como o e-mail e a palavra-passe).
5. O Entra ID verifica o utilizador e envia os dados de autenticação para o Keycloak.
6. O Keycloak emite um token para a aplicação, permitindo que o utilizador aceda à mesma sem ter de iniciar sessão novamente.
7. As funções de utilizador dos grupos Entra ID podem ser utilizadas para controlar o que o utilizador pode fazer na aplicação.

Este fluxo garante um acesso seguro e sem problemas, mantendo os dados do utilizador geridos no Entra ID.

Passo 2: Configuração da aplicação Azure

1. Crie uma nova aplicação do Azure. Crie um novo registo de aplicação a partir de portal.azure.com selecionando suporte para Várias organizações quando solicitado. Pode encontrar o registo de aplicações na pesquisa.
2. Clique em Novo registo.

3. Preencha os detalhes da aplicação

Assim que a aplicação for criada, o Azure mostrar-lhe-á o ID da aplicação (cliente). Copie este valor - vai precisar dele mais tarde.

4. Em seguida, aceda a Certificados e segredos e crie um segredo do novo cliente. Guarde o valor gerado de forma segura; este também será utilizado no Keycloak.

5. Volte à página de detalhes da aplicação e clique em Pontos finais. Copie o URL do documento de metadados do OpenID Connect. Isto será importante para a configuração do Keycloak mais tarde.

Passo 3: Adicionar um fornecedor de identidade (IdP)

1. Adicione o IdP no Tridens Monetization indo ao Portal de negócios > Segurança > Provedores de identidade.
2. Preencha a com o ponto de extremidade Discovery, a ID do cliente (esta é a ID da aplicação (cliente) no Azure) e Segredo do cliente (este é o Value from Azure) utilizando os valores obtidos nos passos anteriores.

3. Adicione o URI do documento de metadados do OpenID Connect no campo Ponto de extremidade de descoberta.

Etapa 4: Teste a configuração de SSO do Keycloak e do Entra ID

Para se certificar de que a autenticação funciona corretamente através da integração do Single Sign-On (SSO) da Entra ID, siga estes passos para testar o processo de início de sessão. Isto confirmará que os utilizadores podem iniciar sessão sem problemas utilizando as suas credenciais de ID Entra.

1. Abra o seu browser e aceda ao seu portal Tridens Monetization (termine a sessão se já tiver iniciado sessão).

Deverá ver uma página de início de sessão como a que se segue.

2. Na página de início de sessão, clique no botão "Microsoft".

Isto irá redireccioná-lo para a página de início de sessão do Microsoft Entra ID.

3. Inicie sessão com as credenciais da Microsoft. Introduza o seu nome de utilizador e palavra-passe Microsoft Entra ID.

Se for a primeira vez que inicia sessão, poderá ver um pedido de permissão a pedir-lhe que autorize a aplicação a aceder à sua conta. Clique em "Aceitar" para continuar.

4. Verifique o resultado

Depois de aceitar, deverá ser redireccionado para uma página de perfil na consola da conta Keycloak.

A visualização desta página significa que a integração SSO está a funcionar corretamente.

Resolução de Problemas

Se não vir a página de início de sessão da Entra ID, verifique novamente as definições do seu fornecedor de identidade.

Certifique-se de que as suas credenciais de ID Entra estão corretas e que o utilizador tem acesso à aplicação. Se a página de perfil não aparecer, verifique se o URI de redireccionamento no Keycloak corresponde às definições da sua aplicação.

A integração do Tridens Monetization com o Entra ID para SSO simplifica a autenticação do utilizador para a sua aplicação Web, ao mesmo tempo que tira partido da gestão robusta de utilizadores do Entra ID.

Seguindo estes passos, pode configurar um sistema de início de sessão seguro e eficiente.