Recrutador | Como configurar autenticação com Microsoft oAuth

Para configurar o login utilizando Microsoft OAuth na sua empresa, realize os passos a seguir.

Importante! Esses procedimentos apenas podem ser realizados pelo administrador da empresa.

1. Acesse o portal Azure: https://portal.azure.com/
2. Na barra de pesquisa, procura por "Registro de aplicativos" ("App registrations"):

3. Clique em "Novo registro" ("New registration"):

4. Prencha os campos solicitados:
   • Nome (Name): "Rankdone" ou outro de preferência
   • Tipos de conta com suporte (Supported account types): Selecione "Contas somente neste diretório organizacional"
   • Redirecionar URI (Redirect URI): Selecione "Web" e insira o endereço: https://www2.rankdone.com/auth/microsoft
   • Permissões: Marque a opção "Dar consentimento do administrador às permissões OpenID e offline_access"

5. Ao final, clique em "Registrar" ("Register") para finalizar a criação.
6. O processo pode demorar alguns segundos. No final, será redirecionado para tela de configurações do aplicativo.
7. Nessa tela, copie os dados "ID do aplicativo (cliente)" ("Application (client) ID") e "ID do diretório (locatário)" ("Directory (tenant) ID"). Eles serão necessários para configuração na plataforma Rankdone.

8. No menu lateral, vá em "Gerenciar -> Autenticação" ("Manage -> Authentication").

9. Nessa tela, marque a opção "Tokens de ID (usados para fluxos implícitos e híbridos)" e clique em "Salvar".

10. No menu lateral, vá em "Gerenciar -> Certificados e segredos" ("Manage -> Certificates & secrets").

11. Nessa tela, clique em "Segredos do cliente" ("Client secrets") e sem seguida clique em "Novo segredo do cliente" ("New client secret").

12. Será aberto um menu na lateral direita, solicitando:
    • Descrição (description): Insira uma identificação para o segredo. "Autenticação Rankdone" ou outra de preferência
    • Expira em (expiration): Selecione "730 dias (24 meses)"
13. Clique em "Adicionar" para finalizar a criação.

14. Será gerado um novo segredo. Copie o valor, para ser utilizado posteriormente.

15. No menu lateral, vá em "Gerenciar -> Permissões de APIs" ("Manage -> API Permissions").

16. Nessa tela, clique em "Adicionar uma permissão" ("Add a permission").

17. Será aberto um menu na lateral direita. Clique em "Microsoft Graph".

18. Em seguida, clique em "Permissões delegadas" ("Delegated permissions").

19. Selecionar as permissões:
    • email
    • offline_access
    • openid
    • profile
    • User.Read

20. Ao finalizar, clique em "Adicionar permissões" ("Add permissions"). Será retornado a lista de permissões.
21. Clique em "Conceder consentimento do administrador para {seu diretório}" ("Grant admin consent for {your tenant}") para conceder as permissões ao aplicativo.

22. Será solicitado confirmação, basta clicar em "Sim".

23. Após isso, o aplicativo já terá acesso às permissões necessárias.

24. Agora vá até a Rankdone e acesse as configurações:

25. No menu lateral, vá em "Configurações De Autenticação de Empresa".

26. Na tela aberta, habilite o campo "Autenticação com Microsoft OAuth".
27. Preencha os campos com os dados anotados anteriormente:
    • ID da Aplicação
    • ID do diretório
    • Segredo do Cliente
28. Clique em "Aplicar" para salvar as alterações.

29. Após ser configurado os dados na Rankdone, será possível realizar login através da opção na tela inicial.

30. Na tela de login único, é necessário fornecer o email do usuário para validar as configurações. Em seguida, será redirecionado para o login com a Microsoft.

31. Após a resposta de sucesso da Microsoft, o usuário será autenticado com sucesso e redirecionado para a dashboard.