TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 18

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão 19

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O objetivo deste guia é demonstrar a criação de um aplicativo do tipo SAML no fluig Identity.

 


Aplicativos SAML

SAML (Security Assertion Markup Language) é um mecanismo de autenticação segura de padrão aberto, baseado em XML para a troca de dados de autenticação e autorização de acesso entre um provedor de identidade (Identity Provider ou IDP), que atesta e certifica a identidade dos usuários, e um provedor de serviços (Service Provider ou SP).

...

Informações
titleDica

Saiba mais sobre o conceito de SAML, cenários de autenticação e veja exemplos de requisição e resposta SAML na página Single Sign On no Identity via SAML.

 


Obter dados para a criação do aplicativo

...

Os dados obtidos para configuração do aplicativo SAML do Zendesk neste exemplo foram:

Nome do campoExemplo
Domíniohttps://empresa.zendesk.com/access/
https://empresa.zendesk.com/access/saml/
Destinatáriohttps://empresa.zendesk.com/access/saml/
Públicohttps://empresa.zendesk.com/access/saml/
https://empresa.zendesk.com/access/saml/
Mapeamento ID de UsuárioE-mail do Usuário
Usar URL de Acesso Direto ao AplicativoSim

Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.

 


Criação de um novo aplicativo SAML

...

Deck of Cards
idsaml
 
Card
labelPasso 1


  • Acesse a empresa no fluig Identity com um administrador. Selecione o botão de menu, e clique sobre Aplicativos.

 


Card
labelPasso 2


 

  • Acione o botão Novo aplicativo e selecione a opção Padrão.
  • Na aba Visão Geral, informe o nome e uma descrição para o aplicativo, e acione Salvar. As demais propriedades do aplicativo, como Categoria e Logo poderão ser definidas futuramente.
  • Acesse a aba Entrar e acione o botão Editar.

 


Card
labelPasso 3


 

  • Na aba Entrar o administrador deve incluir os dados fornecidos pelo serviço que está sendo cadastrado, neste caso, o Zendesk. Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
  • Por padrão, o ID da Entidade (Entity ID) enviado na requisição SAML será "Totvs Labs". Para enviar o URI do contexto como ID da Entidade, marcar a opção ID da Entidade Específica do Domínio.
  • Ao final, clique em Salvar.

Clique para ampliar

 


Card
labelPasso 4

  • Uma vez configurado e salvo, o aplicativo pode ser disponibilizado no Launchpad dos usuários. 
  • Acesse a opção Usuários no canto superior direito do aplicativo e clique no botão Adicionar usuários.
  • Busque pelos usuários que devem ter acesso ao novo aplicativo e clique no botão Vincular para que o aplicativo seja incluído no Launchpad.
  • Este mesmo procedimento pode ser realizado para vincular o aplicativo a grupos de usuários cadastrados no fluig Identity.

 


 
Card
labelPasso 5


  • Ao invés de atribuir o novo aplicativo diretamente a usuários/grupos, o administrador pode apenas disponibilizá-lo publicamente para que os usuários interessados incluam o aplicativo em seus Launchpads manualmente. Para isso, basta habilitar a opção Navegável localizada na aba Visão Geral do aplicativo.

 



Configurações de um aplicativo SAML
Âncora
config
config

A tabela a seguir exibe o nome das principais propriedades de um arquivo SAML e os respectivos campos na tela de configuração de um aplicativo SAML no fluig Identity.

PropriedadeCampoDescrição
SSOInitType
Informa se o aplicativo será iniciado pelo Identity Provider (IDP-Initiated) ou pelo Service Provider (SP-Initiated)
NameIdFormatFormato do Name IDO formato da autenticação, que pode ser por endereço de e-mail, temporário (transient) ou indeterminado (unspecified)
SignedAssinatura do ResponseInforma se a requisição XML deve ser assinada com a chave privada do fluig Identity. Por padrão, é sempre assinada.
EncryptedResposta CriptografiaInforma se o assertion gerado deve ser criptografado. Por padrão, não é criptografado.
Assertion Consumer Service URLURL do provedor de serviços (SP) que irá receber o XML da requisição de autenticação enviada pelo fluig Identity.
RecipientDestinatárioDestinatário do assertion
AudiencePúblicoReceptor do assertion


Sincronização de login SAML com e-mail do Active Directory

...

Ao contrário de aplicativos do tipo Plugin, aplicativos do tipo SAML não exigem que o usuário inclua suas credenciais nas configurações do aplicativo ou baixem o plugin do fluig Identity para utilizá-lo.