Microsoft Entra

Esse passo a passo deve ser realizado para cada produto da Unico que for contratado pela sua empresa.

Documentação da Microsoft: .

Criar um novo aplicativo

1. Na tela Azure Services, entre em Microsoft Entra ID.

2. Vá para Manage > Enterprise Applications e clique em New application.

1. Na próxima etapa, selecione a opção Create your own application.

1. Defina o nome do seu aplicativo e clique em Create (como sugestão, dê o nome do produto contratado para o seu aplicativo. Ex: Unico Check).

Configuração do single sign-on (SSO) no aplicativo

Para o provisionamento de usuários funcionar, é necessário criar uma configuração de SSO no aplicativo que você acabou de criar. Essa configuração utiliza o protocolo de federação SAML2.0 e deve ser feita em conjunto com a Unico.

Veja aqui como configurar o SSO no seu aplicativo: SSO com SAML - Microsoft Entra.

Configurar o provisionamento no aplicativo

1. No painel do aplicativo criado, vá para Manage > Provisioning.

1. Na seleção Provisioning Mode, escolha a opção Automatic.

2. Preencha os campos Tenant URL e Secret Token com as informações fornecidas pela Unico e clique em Test Connection.

Após ter a conexão bem sucedida, salve as configurações aplicadas.

Mapear atributos dos usuários

Após configurar as credenciais e salvar a conexão, é necessário mapear os atributos do sistema de origem com os atributos do Entra ID para garantir a sincronização correta.

1. Expanda a seção Mappings e clique em Provision Microsoft Entra ID Users.

1. Edite e remova atributos adicionais e deixe somente os exibidos na imagem abaixo:

Conclusão

É possível associar os grupos criados ao aplicativo que foi configurado para provisionamento e, em seguida, associar os usuários aos grupos de acordo com suas necessidades de acesso.

Os usuários membros dos grupos associados ao aplicativo serão automaticamente provisionados no sistema da Unico.