O Azure Active Directory (Azure AD) é um serviço de autenticação de utilizador instalado na nuvem, usado pelo Office 365, para gerir identidades e autenticações. A MOQI permite integrar o seu portal com o Azure Active Directory e sincronizar palavras-passe assim como instalar o Logon Único (utilizando a sua configuração SAML).
Passos:
1ª Etapa: ative o suporte SAML no seu portal.
1. Entre na sua conta MOQI como administrador principal.
2. Selecione Página inicial> Configurações do sistema> Logon único> SAML.
3. Marque a opção Ativar suporte SAML (1).

2ª Etapa: crie uma aplicação MOQI no Azure AD.
1. Abra o portal do Microsoft Azure (https://portal.azure.com/) e selecione Azure Active Directory (1).
2. Na lista de Gestão, selecione Aplicações corporativas (2). No painel exibido, clique em Novo aplicativo (3).

Selecione Aplicação não pertencente à galeria (1), defina um nome (2), clique em Adicionar (3) e aguarde até que seja criado.

3ª Etapa: permitir que os utilizadores acedam à aplicação MOQI
1. Pode encontrar a aplicação MOQI em Azure Active Directory> Aplicativos Corporativos> MOQI.
2. Na lista Gerir, selecione Utilizadores / grupos (1). No painel exibido, clique em Adicionar utilizador (2).

3. Adicione os utilizadores / grupos que desejar da lista ou pesquise pelo nome e clique em Selecionar.
4. Quando todos os utilizadores / grupos tiverem sido selecionados, clique em Atribuir.
4ª Etapa: Adicione a data de configuração do logon único do Azure AD às configurações de MOQI SAML.
1. Abra a aplicação MOQI, pode encontrá-la em Azure Active Directory> Aplicativos Corporativos> MOQI.
2. Na lista Gerir, selecione Logon único (1). No painel exibido, clique em SAML (2).

3. A configuração SAML do Azure AD tem 5 secções diferentes, que precisará de editar.
Prossiga com a edição da primeira secção.
Clique no ícone de edição (Configuração básica de SAML, no canto superior direito). É necessário adicionar o URL respetivo das configurações da MOQI SAML ao Azure AD. Para fazer isso, aceda ao portal MOQI, como administrador do sistema e, vá para Início> Configurações do sistema> Logon único> SAML. Digite os URLs no Azure AD – Configuração básica de SAML:
Identificador | O seu endereço MOQI URL |
URL de resposta | URL de serviço ao consumidor de asserção |
Logout URL | URL do serviço de logout único |
Nota: Na imagem a seguir, vai ver os números correspondentes. Deve transferir o URL das configurações da MOQI SAML (à direita) para as configurações do Azure AD (à esquerda). Use os números para corresponder às informações respetivas.

Nota: azure-saml.dev.moqi.pt (1) é usado neste guia como exemplo, no seu caso, deve ser o seu próprio URL MOQI.
4. Quando terminar, selecione Salvar e continue com a edição da segunda secção no Azure, Atributos do Utilizador e Reivindicações. Esta secção é sobre as informações que o Azure enviará à MOQI; portanto, fará o processo inverso.
Os URLs à esquerda, chamados de reivindicações, vão precisar de ser copiados para os campos SAML relevantes da MOQI. Copie e cole o valor do Azure no campo MOQI SAML correspondente. Aqui está uma tabela conveniente.
Valor do Azure | Campo MOQI SAML |
utilizador.mail | TargetedID, Email |
utilizador.nomedado | Primeiro nome |
utilizador.apelido | Último nome |
Nota: Na imagem a seguir, irá ver os números correspondentes. Vai precisar transferir o URL das configurações do Azure AD (à esquerda) para as configurações MOQI SAML (à direita). Use os números para corresponder às informações respectivas.

Nota: O valor das reivindicações pode ser personalizado para conter qualquer valor. Estamos a usar o email do utilizador do Azure para Email e TargetedID, o que significa que na MOQI o email do utilizador também será o seu nome de utilizador. Recomendamos esta opção para reduzir problemas de compatibilidade.
5. Copie a impressão digital (1) e cole-a nas configurações de impressão digital de certificado nas configurações MOQI SAML.

6. Vai precisar de inserir os URLs fornecidos na quarta secção na MOQI SAML da seguinte maneira.
Azure | MOQI |
Login URL | URL de entrada remota |
Azure AD Identificador | Fornecedor de Identidade |
Logout URL | URL de logon remoto |
Nota: Na imagem a seguir, verá os números correspondentes. É necessário transferir o URL das configurações do Azure AD (à esquerda) para as configurações MOQI SAML (à direita). Use os números para corresponder às informações respetivas.

7. Após inserir os dados acima no respetivo campo de entrada, clique em SALVAR no portal MOQI.