Configuração de acesso à plataforma por meio do Microsoft Azure AD (Single Sign On) Esta documentação descreve os passos a serem realizados para obter acesso ao nosso Aplicativo Single Sign On em seu ambiente Azure AD, permitindo manter o controle sobre quem são os usuários e perfis de acesso à plataforma SimplificaCI

1° Obtendo acesso ao aplicativo. Vá até https://app.simplificaci.com.br e clique sobre o botão “Sign in with Microsoft”. 2° Instalação do aplicativo em seu Azure Active Directory

Ao clicar no botão para login como descrito acima, uma janela de consentimento será apresentada Ao aceitar o login por meio de sua conta Azure AD, você passará a ter acesso a configurar sua camada de segurança por meio de nosso aplicativo Azure AD dentro da opção Enterprise Registrations. Não se preocupe, este é apenas um consentimento inicial que dará acesso ao nosso aplicativo apenas pelo seu usuário, não aplicando nenhum tipo de liberação ou acesso aos demais usuários de sua corporação.

Após o aceite do consentimento você já terá acesso a localizar nosso aplicativo através da sessão “Enterprise Registrations” de sua conta. Veja abaixo. Basta localizar e clicar sobre o aplicativo para ter acesso total em como ele deve se comportar dentro de sua organização. Tal como explicaremos mais abaixo.

3° Concedendo acesso aos usuários de sua corporação

Chegamos a parte da concessão do acesso à SimplificaCI para os usuários de sua corporação. Nesta etapa, recomendamos que um alinhamento junto ao Administrador de sua conta na SimplificaCI seja efetuado, este normalmente corresponderá ao responsável pela Comunicação Interna ou RH. Ao acessar a sessão “User and groups”, você já poderá ver ao menos o seu nome de usuário na lista, pois foi o que fora utilizado para o primeiro acesso que falamos no primeiro passo desta documentação. Esta é a área onde você poderá definir quais são os usuários de sua organização que terá acesso ao SimplificaCI, assim como quais serão os perfis de acesso associado a cada usuário que limitarão o uso de acordo com as regras estabelecidas pelo Administrador de sua conta na SimplificaCI a partir de nosso módulo Perfis de Acessos

Ao efetuar a inclusão ou edição de um novo usuário, você terá acesso a uma lista fixa com diversos perfis de acesso que vão flexibilizar diversas camadas de segurança de sua conta na SimplificaCI. Defina o perfil de acesso de acordo com as orientações do Administrador de sua conta na SimplificaCI.

4° Habilitando o acesso ao Azure AD

Nas etapas anteriores, demonstramos como preparar o aplicativo SimplificaCI em sua conta, dando-lhe total flexibilidade para administrar a segurança dentro de sua organização. Como camada de segurança extra, agora vamos precisar associar sua conta na SimplificaCI junto ao seu Azure AD e para isso vamos precisar apenas do Tenant ID para que possamos finalizar a adequação e liberação de sua conta. Você deve: Copiar o Tenant ID como indicado pela imagem abaixo e solicitar ao Administrador de sua conta na SimplificaCI que nos envie através do e-mail de nossa Central de Atendimento (help@simplificaci.com.br) com o título de e-mail Habilitar Azure AD

Próximos passos

Ao recebermos seu Tenant ID, nossa equipe efetuará a liberação de sua conta e em seguida agendará uma call para orientar o Administrador de sua conta na SimplificaCI sobre como e onde fará as associações de segurança para os perfis de acesso que fora escolhido na associação dos usuários em seu Azure AD.

Perguntas frequentes

O que acontece quando um usuário que nunca teve acesso ao SimplificaCI efetuar o login? Se este usuário já teve o acesso liberado em seu Azure AD, ao efetuar o login sua conta será automaticamente criada dentro de sua conta na SimplificaCI e seu perfil de acesso associado de acordo com a Role especificada dentro de seu Azure AD.

O que acontece se um usuário sem acesso liberado em meu Azure AD tentar acessar a plataforma? Ao tentar efetuar o login, este receberá um aviso de que sua conta não teve o acesso liberado à SimplificaCI, com uma instrução extra de que deve procurar seu administrador.

O que acontece se um usuário for removido da lista de autorização ou ter seu usuário bloqueado dentro de meu Azure AD? Este usuário não poderá mais acessar o SimplificaCI, tendo seu usuário bloqueado de qualquer operação de gestão dentro da plataforma. Verificações de segurança são feitas pelo nosso servidor a cada 30 min, portanto a sessão do usuário pode permanecer ativa até que uma nova verificação seja efetuada.

O que acontece se eu alterar um perfil de acesso (Role) de um usuário para outro perfil dentro de meu Azure AD? A partir de um novo login ou após nossa checagem de segurança que ocorre a cada 30 minutos o usuário terá seu perfil de acesso modificado automaticamente de acordo com as regras estabelecidas em seu Azure AD, tendo sua sessão na SimplificaCI reestabelecida para aplicação das novas diretrizes de segurança.

O que acontece se o Administrador de minha conta na SimplificaCI modificar as definições de acesso de um dos perfis associados aos meus usuários no Azure AD? As novas definições serão aplicadas automaticamente após a verificação de nosso servidor e a sessão dos usuários associadas a este perfil serão reestabelecidos para aplicação das novas diretrizes.

O que acontece se o Administrador de minha conta na SimplificaCI efetuar o bloqueio manual de um dos usuários? As regras de bloqueio definidas manualmente dentro da SimplificaCI terão prioridade, portanto, mesmo que um usuário tenha acesso concedido pelo Azure AD, mas teve seu acesso bloqueado na SimplificaCI, terá o acesso negado ou expirado automaticamente após a verificação de nosso servidor.