Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
Criação de um novo aplicativo SAML
...
Deck of Cards
id
saml
Card
label
Passo 1
Acesse a empresa no fluig Identity com um administrador. Selecione o botão de menu, e clique sobre Aplicativos.
Card
label
Passo 2
Informe um nome para o novo aplicativo e clique sobre o botão + ou aperte a tecla Enter do teclado.
Na aba Visão Geral, adicione uma descrição e clique sobre o botão Salvar. As demais propriedades do aplicativo, como Categoria e Logo poderão ser definidas futuramente.
Após salvar o aplicativo, o fluig Identity exibirá a aba Entrar automaticamente.
Card
label
Passo 3
Na aba Entrar o administrador deve incluir os dados fornecidos pelo serviço que está sendo cadastrado, neste caso, o Zendesk. Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
Ao final, clique em Salvar.
Clique para ampliar
Card
label
Passo 4
Uma vez configurado e salvo, o aplicativo pode ser disponibilizado no Launchpad dos usuários.
Acesse a opção Usuários no canto superior direito do aplicativo e clique no botão Adicionar usuários.
Busque pelos usuários que devem ter acesso ao novo aplicativo e clique no botão Vincular para que o aplicativo seja incluído no Launchpad.
Este mesmo procedimento pode ser realizado para vincular o aplicativo a grupos de usuários cadastrados no fluig Identity.
Card
label
Passo 5
Ao invés de atribuir o novo aplicativo diretamente a usuários/grupos, o administrador pode apenas disponibilizá-lo publicamente para que os usuários interessados incluam o aplicativo em seus Launchpads manualmente. Para isso, basta habilitar a opção Navegável localizada na aba Visão Geral do aplicativo.
Configurações de um aplicativo SAML
Âncora
config
config
A tabela a seguir exibe o nome das principais propriedades de um arquivo SAML e os respectivos campos na tela de configuração de um aplicativo SAML no fluig Identity.
Propriedade
Campo
Descrição
SSOInitType
Informa se o aplicativo será iniciado pelo Identity Provider (IDP-Initiated) ou pelo Service Provider (SP-Initiated)
NameIdFormat
Formato do Name ID
O formato da autenticação, que pode ser por endereço de e-mail, temporário (transient) ou indeterminado (unspecified)
Signed
Assinatura do Response
Informa se a requisição XML deve ser assinada com a chave privada do fluig Identity. Por padrão, é sempre assinada.
Encrypted
Resposta Criptografia
Informa se o assertion gerado deve ser criptografado. Por padrão, não é criptografado.
Assertion Consumer Service URL
URL do provedor de serviços (SP) que irá receber o XML da requisição de autenticação enviada pelo fluig Identity.
Recipient
Destinatário
Destinatário do assertion
Audience
Público
Receptor do assertion
Utilização do aplicativo
Após a criação do aplicativo, os usuários cadastrados no contexto da empresa no fluig Identity poderão utilizá-lo para autenticar-se no site/serviço.