Histórico da Página
Índice |
---|
Falando de aplicativo SAML...
...
SAML
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
Objetivo
O objetivo deste guia é demonstrar a criação de um aplicativo do tipo SAML no fluig Identity.
Aplicativos SAML
SAML (Security Assertion Markup Language) é um mecanismo de autenticação segura de padrão aberto, baseado em XML para a troca de dados de autenticação e autorização de acesso entre um provedor de identidade (Identity Provider ou IDP), que atesta e certifica a identidade dos usuários, e um provedor de serviços (Service Provider ou SP).
O fluig Identity suporta o Single Sign On (SSO) baseado no SAML 2.0 e a autenticação pode ser iniciada tanto pelo SP quanto pelo IDP.
Informações | ||
---|---|---|
| ||
Saiba mais sobre o conceito de SAML, cenários de autenticação e veja exemplos de requisição e resposta SAML na página Single Sign On no Identity via SAML. |
Obter dados para a criação do aplicativo
O primeiro passo para realizar a criação de um aplicativo do tipo SAML no fluig Identity é verificar junto ao fornecedor da aplicação que deseja configurar se ela suporta este protocolo na versão 2.0. Alguns exemplos de serviços que suportam a autenticação SAML são o fluig, Zendesk, Box e GoodData.
Neste exemplo utilizaremos o Zendesk para configuração de um aplicativo SAML, portanto é necessário obter os dados de configuração junto ao serviço e realizar os procedimentos indicados por ele antes de iniciar a criação do aplicativo no fluig Identity. Cada serviço é responsável por disponibilizar a própria documentação de configuração SAML.
...
Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
Criação de um novo aplicativo SAML
De posse dos dados do serviço, acesse a empresa no fluig Identity para dar continuidade à criação do aplicativo.
Deck of Cards | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
Configurações de um aplicativo SAML Âncora config config
config | |
config |
A tabela a seguir exibe o nome das principais propriedades de um arquivo SAML e os respectivos campos na tela de configuração de um aplicativo SAML no fluig Identity.
Propriedade | Campo | Descrição |
---|---|---|
SSOInitType | Informa se o aplicativo será iniciado pelo Identity Provider (IDP-Initiated) ou pelo Service Provider (SP-Initiated) | |
NameIdFormat | Formato do Name ID | O formato da autenticação, que pode ser por endereço de e-mail, persistente (persistent), temporário (transient) ou indeterminado (unspecified). |
Signed | Assinatura do Response | Informa se a requisição XML deve ser assinada com a chave privada do fluig Identity. Por padrão, é sempre assinada. |
Encrypted | Resposta Criptografia | Informa se o assertion gerado deve ser criptografado. Por padrão, não é criptografado. |
Assertion Consumer Service URL | URL do provedor de serviços (SP) que irá receber o XML da requisição de autenticação enviada pelo fluig Identity. | |
Recipient | Destinatário | Destinatário do assertion |
Audience | Público | Receptor do assertion |
Sincronização de login SAML com e-mail do Active Directory
Quando habilitada, a opção Sincronizar login SAML com e-mail do AD mantém o login do usuário no aplicativo SAML sincronizado com o e-mail cadastrado no Active Directory. Ou seja, caso o e-mail seja alterado no AD pelo administrador, esta mudança será sincronizada com o fluig Identity através do SmartSync e refletida tanto no perfil do usuário quanto no login do aplicativo SAML.
Na edição das configurações de entrada de um aplicativo, também é possível alterar o nome das propriedades padrão, que são nome, sobrenome e email (conforme destacado na figura a seguir) e essas alterações refletem no SAMLRequest gerado ao se logar neste aplicativo.
Utilização do aplicativo
Após a criação do aplicativo, os usuários cadastrados no contexto da empresa no fluig Identity poderão utilizá-lo para autenticar-se no site/serviço. Se o novo aplicativo criado pelo administrador já estiver disponível no Launchpad do usuário, basta clicar sobre ele para acessar o serviço.
...
Ao contrário de aplicativos do tipo Plugin, aplicativos do tipo SAML não exigem que o usuário inclua suas credenciais nas configurações do aplicativo ou baixem o plugin do fluig Identity para utilizá-lo.
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |