Azure AD

As etapas a seguir descrevem como configurar o SSO SAML no Azure Active Directory (AD). Para obter mais informações, consultehttps://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-sso

Baixe as configurações de SSO para seu ambiente iManage

Antes de começar, baixe as configurações em formato XML para o seu ambiente iManage. Essas configurações são usadas para configurar o Azure para seu ambiente iManage.

No iManage Control Center, navegue até Rede e Segurança > Autenticação e SSO, e selecione Baixar XML.

Figura: Opção de download de XML no iManage Control Center

Configure SSO no Azure

Conclua as etapas a seguir no Microsoft Azure para configurar o login único para usuários do iManage:

1. Depois de entrar no Azure, navegue até Azure Active Directory.

2. Em Aplicativos Corporativos, selecioneNovo Aplicativo.

   NOTE:

   Ao migrar da configuração SAML SSO do provedor de identidade (Legacy) para a configuração SAML SSO do provedor de serviços (recomendado) no iManage Control Center, recomendamos que você não modifique um aplicativo existente no Microsoft Azure. A criação de uma nova aplicação no Azure permite-lhe preservar a sua aplicação SSO existente e revertê-la se for necessário.

3. Select Criar seu próprio aplicativo.. O painel Criar seu próprio aplicativo aparece no lado direito da tela.
4. Em Qual é o nome do seu aplicativo?, insira um nome—, por exemplo, iManage.
5. Selecione Integrar qualquer outro aplicativo que você não encontra na galeria (não galeria).
6. Selecione Criarna parte inferior do painel.
7. No painel de navegação esquerdo, selecione Login único.
8. Selecione SAML.
9. Selecione Carregar arquivo de metadados.
   Figura: Carregar arquivo de metadados
   
   
   1. Selecione o arquivo XML que você baixou do iManage Control Center.
   2. Selecione Abrir, em seguida selecione Adicionar.
      O painel Configuração Básica do SAML é exibido.
      O arquivo de metadados que você carregou preenche automaticamente as informações do iManage no painel.
10. No painel Configuração básica do SAML, selecione Salvar.
11. Na seção Atributos e declarações do usuário, selecione Editar.
12. Para editar os valores, em Identificador exclusivo de usuário (ID do nome) , selecione ... . A página Gerenciar reivindicação é exibida.
13. Em Atributo de origem, certifique-se de que o valor corresponda ao valor do ID do usuário no iManage.
    A opção mais comum é: user.onpremisessamaccountname. Isso deve ser usado se você tiver seus IDs de usuário no iManage configurados como a inicial do nome e o sobrenome completo. Por exemplo, Barbara Cummings seria bcummings.
    Para obter uma descrição de todas as opções disponíveis, consulte a seguinte documentação da Microsoft: Tipo de política de mapeamento de declarações..
14. Selecione Salvar.
15. Configure o Azure para assinar a declaração e a resposta do certificado:
    1. Em Certificado de assinatura SAML, selecione Editar. O painel Certificado de assinatura SAML é exibido.
       
    2. Em Opção de Assinatura, selecioneAssinar resposta e asserção SAML.
       Em Opção de Assinatura, selecione Assinar resposta e asserção SAML. Por padrão, isso é definido para assinar apenas a afirmação e não a resposta. A falha em definir isso corretamente causará um erro de "resposta inválida" de login SAML para usuários que tentam fazer login.
    3. Selecione Salvar.

Atribuir usuários

1. No painel de navegação esquerdo, selecione Usuários e grupos.
2. Selecione +Adicionar usuários/grupos.
3. Para abrir o painel Usuários, em Usuários, selecione Nenhum selecionado. Procure e adicione cada usuário ou grupo que precisa ser autenticado no iManage e clique em Selecionar.
4. Ao concluir a adição de todos os usuários, selecioneAtribuir.

Baixe e importe configurações para o iManage Control Center

1. No painel de navegação esquerdo, selecione Login único.
2. Faça download do arquivo XML de metadados federados. Na seção Certificado de Assinatura SAML, localize Metadados de Federação XML e selecione Baixar..
   Figura: Baixar XML de metadados federados
   
   
3. Importe o arquivo XML de metadados federados para o iManage Control Center retornando ao iManage Control Center e concluindo as etapas em Autenticação SSO.

Solução de problemas de SSO SAML com Azure AD

Se os usuários receberem o seguinte erro ao tentar fazer login:

Figura: Erro de login SAML

1. Confirme se o Atributo de Origem da reivindicação de ID de Nome está configurado corretamente no Azure, conforme descrito na etapa 13 acima.
   Figura: Valor do identificador exclusivo do usuário (ID do nome)
   
   
   O valor do ID do nome deve corresponder ao formato do ID do usuário no iManage para que o Azure corresponda adequadamente os usuários no Azure com os usuários no iManage.
2. Confirme se o Azure está configurado para assinar a resposta e a afirmação SAML conforme descrito no passo 15 acima.