Histórico da Página
...
O objetivo deste guia é demonstrar a criação de um aplicativo do tipo SAML no fluig Identity.
Aplicativos SAML
SAML (Security Assertion Markup Language) é um mecanismo de autenticação segura de padrão aberto, baseado em XML para a troca de dados de autenticação e autorização de acesso entre um provedor de identidade (Identity Provider ou IDP), que atesta e certifica a identidade dos usuários, e um provedor de serviços (Service Provider ou SP).
...
Informações | ||
---|---|---|
| ||
Saiba mais sobre o conceito de SAML, cenários de autenticação e veja exemplos de requisição e resposta SAML na página Single Sign On no Identity via SAML. |
Obter dados para a criação do aplicativo
...
Os dados obtidos para configuração do aplicativo SAML do Zendesk neste exemplo foram:
Nome do campo | Exemplo |
---|---|
Domínio | https://empresa.zendesk.com/access/ |
https://empresa.zendesk.com/access/saml/ | |
Destinatário | https://empresa.zendesk.com/access/saml/ |
Público | https://empresa.zendesk.com/access/saml/ |
https://empresa.zendesk.com/access/saml/ | |
Mapeamento ID de Usuário | E-mail do Usuário |
Usar URL de Acesso Direto ao Aplicativo | Sim |
Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
Criação de um novo aplicativo SAML
...
Deck of Cards | |||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||
|
Configurações de um aplicativo SAML Âncoraconfig config
config | |
config |
A tabela a seguir exibe o nome das principais propriedades de um arquivo SAML e os respectivos campos na tela de configuração de um aplicativo SAML no fluig Identity.
Propriedade | Campo | Descrição |
---|---|---|
SSOInitType | Informa se o aplicativo será iniciado pelo Identity Provider (IDP-Initiated) ou pelo Service Provider (SP-Initiated) | |
NameIdFormat | Formato do Name ID | O formato da autenticação, que pode ser por endereço de e-mail, temporário (transient) ou indeterminado (unspecified) |
Signed | Assinatura do Response | Informa se a requisição XML deve ser assinada com a chave privada do fluig Identity. Por padrão, é sempre assinada. |
Encrypted | Resposta Criptografia | Informa se o assertion gerado deve ser criptografado. Por padrão, não é criptografado. |
Assertion Consumer Service URL | URL do provedor de serviços (SP) que irá receber o XML da requisição de autenticação enviada pelo fluig Identity. | |
Recipient | Destinatário | Destinatário do assertion |
Audience | Público | Receptor do assertion |
Sincronização de login SAML com e-mail do Active Directory
...
Ao contrário de aplicativos do tipo Plugin, aplicativos do tipo SAML não exigem que o usuário inclua suas credenciais nas configurações do aplicativo ou baixem o plugin do fluig Identity para utilizá-lo.