TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 21

changes.mady.by.user Samara Buettgen

Gravado em

comparado com

Nova versão 22

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4
outlinetrue
exclude.*ndice
stylenone

Objetivo

O objetivo deste guia é demonstrar a criação de um aplicativo do tipo SAML no fluig Identity.

...



...

SAML (Security Assertion Markup Language) é um mecanismo de autenticação segura de padrão aberto, baseado em XML para a troca de dados de autenticação e autorização de acesso entre um provedor de identidade (Identity Provider ou IDP), que atesta e certifica a identidade dos usuários, e um provedor de serviços (Service Provider ou SP).

O fluig Identity suporta o Single Sign On (SSO) baseado no SAML 2.0 e a autenticação pode ser iniciada tanto pelo SP quanto pelo IDP.

Informações
titleDica

Saiba mais sobre o conceito de SAML, cenários de autenticação e veja exemplos de requisição e resposta SAML na página Single Sign On no Identity via SAML.


Obter dados para a criação do aplicativo

O primeiro passo para realizar a criação de um aplicativo do tipo SAML no fluig Identity é verificar junto ao fornecedor da aplicação que deseja configurar se ela suporta este protocolo na versão 2.0. Alguns exemplos de serviços que suportam a autenticação SAML são o fluig, Zendesk, Box e GoodData.

Neste exemplo utilizaremos o Zendesk para configuração de um aplicativo SAML, portanto é necessário obter os dados de configuração junto ao serviço e realizar os procedimentos indicados por ele antes de iniciar a criação do aplicativo no fluig Identity. Cada serviço é responsável por disponibilizar a própria documentação de configuração SAML.

...

 De posse dos dados do serviço, acesse a empresa no fluig Identity para dar continuidade à criação do aplicativo.

Deck of Cards
historyfalse
idsaml
Card
labelPasso 1


  • Acesse a empresa no fluig Identity com um usuário administrador. Selecione  Acione o botão de menu, e clique sobre menu Aplicativos.


Card
labelPasso 2


  • Acione o botão Novo aplicativo e selecione a opção Padrão.
  • Na aba Visão Geral, informe o nome e uma descrição para o aplicativo, e acione Salvar. As demais propriedades do aplicativo, como Categoria e Logo poderão ser definidas futuramente.
  • Acesse a aba Entrar e acione o botão Editar.


Card
labelPasso 3


  • Na aba Entrar o administrador deve incluir os dados fornecidos pelo serviço que está sendo cadastrado, neste caso, o Zendesk. Mais informações sobre os campos de configuração de aplicativos SAML podem ser obtidas abaixo.
  • Por padrão, o ID da Entidade (Entity ID) enviado na requisição SAML será "Totvs Labs". Para enviar o URI do contexto como ID da Entidade, marcar a opção ID da Entidade Específica do Domínio (HTTP) ou URL Completa (HTTPS).
  • Ao final, clique em Salvar.

Clique para ampliar


Card
labelPasso 4

  • Uma vez configurado e salvo, o aplicativo pode ser disponibilizado no Launchpad dos usuários. 
  • Acesse a opção Usuários no canto superior direito do aplicativo e clique no botão Adicionar usuários.
  • Busque pelos usuários que devem ter acesso ao novo aplicativo e clique no botão Vincular para que o aplicativo seja incluído no Launchpad.
  • Este mesmo procedimento pode ser realizado para vincular o aplicativo a grupos de usuários cadastrados no fluig Identity.os helps para verificar como incluir apps para os usuários ou para os grupos


Card
labelPasso 5


  • Ao invés de atribuir o novo aplicativo diretamente a usuários/grupos, o administrador pode apenas disponibilizá-lo publicamente para que os usuários interessados incluam o aplicativo em seus Launchpads manualmente. Para isso, basta habilitar a opção Navegável localizada na aba Visão Geral do aplicativo.


...

A tabela a seguir exibe o nome das principais propriedades de um arquivo SAML e os respectivos campos na tela de configuração de um aplicativo SAML no fluig Identity.

PropriedadeCampoDescrição
SSOInitTypeInforma se o aplicativo será iniciado pelo Identity Provider (IDP-Initiated) ou pelo Service Provider (SP-Initiated)
NameIdFormatFormato do Name IDO formato da autenticação, que pode ser por endereço de e-mail, temporário (transient) ou indeterminado (unspecified)
SignedAssinatura do ResponseInforma se a requisição XML deve ser assinada com a chave privada do fluig Identity. Por padrão, é sempre assinada.
EncryptedResposta CriptografiaInforma se o assertion gerado deve ser criptografado. Por padrão, não é criptografado.
Assertion Consumer Service URLURL do provedor de serviços (SP) que irá receber o XML da requisição de autenticação enviada pelo fluig Identity.
RecipientDestinatárioDestinatário do assertion
AudiencePúblicoReceptor do assertion

...

Quando habilitada, a opção Sincronizar login SAML com e-mail do AD mantém o login do usuário no aplicativo SAML sincronizado com o e-mail cadastrado no Active Directory. Ou seja, caso o e-mail seja alterado no AD pelo administrador, esta mudança será sincronizada com o fluig Identity através do SmartSync e refletida tanto no perfil do usuário quanto no login do aplicativo SAML.

...

Após a criação do aplicativo, os usuários cadastrados no contexto da empresa no fluig Identity poderão utilizá-lo para autenticar-se no site/serviço. Se o novo aplicativo criado pelo administrador já estiver disponível no Launchpad do usuário, basta clicar sobre ele para acessar o serviço.

...

Ao contrário de aplicativos do tipo Plugin, aplicativos do tipo SAML não exigem que o usuário inclua suas credenciais nas configurações do aplicativo ou baixem o plugin do fluig Identity para utilizá-lo.

...