Através desta funcionalidade é possível realizar as configurações necessárias para habilitar ou desabilitar a autenticação SAML na Folha de Pagamento e no Portal Autoatendimento.
Na seção Urls de autenticação é exibido nos campos Folha de Pagamento e Autoatendimento as URL’s de autenticação SAML para acesso de cada um destes serviços.
Na seção Autorizações é possível habilitar a federação da autorização. Ao marcar a opção Por Federação como Sim, será ativada para configuração a opção Somente com federação. Caso seja definida como Sim a autenticação realizada via SAML, o sistema irá considerar somente os perfis de acesso dos atributos da federação SAML fornecidos pela resposta do SAML.
Se a opção Somente com federação estiver parametrizada como Não, serão considerados os perfis de acesso dos atributos da federação, quanto os demais perfis que estivem associados ao operador.
Na seção Autenticação, marque o indicador Somente via SSO, caso deseje que o processo de autenticação destes serviços ocorra via SSO.
A autenticação via SSO, permite que, quando o usuário realizar o login e for autenticado em um dos serviços, esta mesma autenticação possibilitará que ele acesse outros serviços vinculados sem a necessidade de realizar o login novamente.
Exemplo
Os serviços de Folha de Pagamento e Autoatendimento de uma empresa foram configurados para permitir a autenticação SSO (Single Sign-On).
Desta forma quando um colaborador acessar pela primeira vez no dia o serviço de Folha de Pagamento, o sistema exige que ele informe Usuário e Senha na tela de login. Ao fazê-lo, ele passa pela autenticação e é autorizado pelo sistema para utilizar do serviço. Em determinado momento do dia, ele necessita utilizar o Portal Autoatendimento, mas desta vez ele é automaticamente autenticado e autorizado a acessar este site sem passar pela tela de login. Isto, ocorre porque através do SSO, ele foi autenticado pelo sistema ao acessar a Folha de Pagamento e esta autenticação foi utilizada para autorizá-lo a acessar o Portal Autoatendimento.
Para configurar mais de um provedor clique o botão 
. Ao acionar esse botão ou clicar em um cadastro existente será exibida a tela de configuração com os atributos necessários para parametrização ou alteração do provedor de autenticação.
Defina no campo Portal o tipo de portal que será utilizado na configuração. As opções disponíveis são: 1 - Todos; 2 - Autoatendimento e 3 - Folha de Pagamento.
Informe a Descrição para identificar o cadastro do provedor. Essa informação será apresentada na seleção de provedor quando o usuário possuir mais de um idP configurado.
Defina o provedor de identidade dos serviços de Folha de Pagamento e do Autoatendimento. Para isto, basta clicar em uma das opções, ao fazê-lo será aberta uma janela para que seja preenchido os campos:
-
Emissor (Issuer): defina o identificador único para o IdP. Este é definido como EntityId no SAML e deve ser uma URL.
-
URL para SSO: defina a URL para qual o usuário será redirecionado quando ele abrir o serviço, é nesta que ele será autenticado.
-
URL para SLO: defina a URL, para qual o usuário ao realizar um logoff na, o SA3 (SP) também solicitará um logoff no SAML do cliente (IdP), permitindo assim, que as solicitações de logoff sejam comunicadas ao IdP, garantindo que os usuários sejam deslogados.
-
Nome do atributo (login): insira o nome do atributo que será verificado no login do usuário.
Atenção
O atributo deve prover o E-mail ou o CPF do usuário.
-
Assinar a requisição: neste campo marque Sim, caos deseje que a requisição seja assinada.
Atenção
Para a Requisição ser assinada, é necessário que ao menos um Certificado seja informado.
-
Certificado: Insira neste campo um ou mais certificados do tipo X.509.
Para importar as informações de um provedor de identidade, clique no botão 
, ao fazê-lo serão importados os campos Emissor (Issuer), URL para SSO e os Certificados.
Para salvar a configuração clique no botão 
.
Para cancelar a parametrização clique no botão 
.
Para excluir a parametrização clique no botão 
.
Comentários
0 comentário
Por favor, entre para comentar.