Como gerenciar provedores OpenID

  • 4 minuto(s) lido(s)
Prev Next

Neste documento, você encontra um guia passo a passo sobre como adicionar ou remover provedores OpenID no Segura®.

Caminho para acesso

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione Autenticação > OpenID > Provedores.
Importante

Para que a integração via OpenID Connect funcione corretamente com o Segura®, é necessário garantir que os seguintes scopes estejam habilitados no provedor de identidade (IdP):

  • openid
  • email
  • profile

Esses scopes são essenciais para que o Segura® possa identificar e autenticar o usuário corretamente. Em ambientes mais restritivos, pode ser necessário solicitar a liberação explícita desses scopes ao time responsável pela gestão do SSO.

Adicionar provedor

Info

Atente-se ao fato de que cada provedor irá requerer informações específicas, assim, sempre que for necessário maiores informações, verifique as configurações do provedor.

  1. Na página do relatório Provedores, clique no botão Adicionar.
  2. Na janela Cadastro de provider:
    1. Tipo: no menu suspenso, selecione o tipo de provedor OpenID que será utilizado
    2. Ativo: selecione o status do provedor OpenID no momento da criação. Por padrão, sempre é selecionado como Sim.
    3. Ambiente: selecione o ambiente que o provedor OpenID vai estar.
    4. Provider name: insira o nome do provedor.
    5. Ícone: realize o upload do ícone do provedor.
    6. ID do cliente: insira o client ID para conexão. Esse ID é entregue pelo provedor OpenID no momento do cadastro de uma nova aplicação.
    7. Client secret: selecione o secret do provedor de autenticação OpenID. Esse secret é entregue pelo provedor OpenID no momento do cadastro de uma nova aplicação.
    8. Nome de usuário preferido: indique o nome de usuário de preferência.
    9. Domínio ou IP público para URL de redirecionamento: insira o domínio ou endereço IP público do Segura®. É usado pelo provedor de OpenID para redirecionar o usuário de volta a sua aplicação após a autenticação.
    10. URL de redirecionamento (Redirect URL): insira o endpoint específico na sua aplicação para o qual o provedor OpenID irá redirecionar o usuário após a autenticação
    11. Comentários: campo para adicionar notas ou observações adicionais sobre a configuração.
  3. Na seção Configuração dos endpoints:
    1. OpenID endpoint configuration: insira o endpoint que configura o OpenID. Esta é a URL base fornecida pelo provedor OpenID. Esta URL descreve os endpoints necessários para interações OpenID. Esta configuração automatiza a descoberta dos endpoints de forma geral.
Info

Este campo é obrigatório apenas se os campos em URL dos endpoints não forem preenchidos. O usuário deve preencher ao menos um dos dois campos disponíveis: OpenID endpoint configuration ou URL dos demais endpoints. Caso o campo URL dos demais endpoints não seja preenchido, torna-se indispensável que o usuário preencha o campo OpenID endpoint configuration para garantir a correta configuração dos serviços.

  1. Na seção URL dos demais endpoints:
    1. Endpoint de autorização: insira a URL disponibilizada pelo provedor OpenID, usada pela aplicação para enviar solicitações de autorização.
    2. Token endpoint: insira a URL disponibilizada pelo provedor OpenID, para onde a aplicação envia solicitações de troca do código de autorização por um token de acesso.
    3. Userinfo endpoint: insira a URL disponibilizada pelo provedor OpenID, pela qual a aplicação pode solicitar informações do perfil do usuário autenticado, utilizando o token de acesso.
  2. Na seção Configurações extras do provedor:
    1. Endpoint JWK (obrigatório se não existir no endpoint OpenID): insira o endpoint onde a aplicação deverá obter as chaves públicas do provedor OpenID para validar a assinatura do token de acesso. Esse campo é obrigatório se essas chaves não estiverem disponíveis no endpoint de configuração do OpenID.
    2. Issuers adicionais (separados por vírgula): insira a lista de emissores (issuers) adicionais que são aceitos pela aplicação. Útil quando a aplicação precisa suportar múltiplos provedores OpenID.
  3. Na seção Configuração de autorização por dispositivo:
    1. Habilitar autorização de dispositivo: habilita autorização através de um dispositivo específico.
    2. Nome de usuário para autorização por dispositivo: nome de usuário utilizado para autenticação do dispositivo.
    3. Senha para autorização por dispositivo: senha do nome de usuário utilizado para autenticação do dispositivo.
    4. Url do endpoint do Token: URL do endpoint para gerar o token.
    5. Url do endpoint de verificação de status: URL de verificação do estado do token.
    6. Url do endpoint de informações do usuário: URL de verificação do usuário.
  4. Clique em Salvar.

Atualizar provider

Para atualizar as informações de um provedor previamente cadastrado, siga os passos abaixo:

  1. No Segura®, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
  2. No menu lateral, selecione Autenticação > OpenID > Provedores.
  3. No relatório Provedores, identifique o registro que você deseja atualizar, clique no botão Ações e selecione Editar.

Info
Caso o client_secret não seja alterado, a informação atual será mantida.

  1. Atualize as informações necessárias e clique em Salvar.

Visualizar detalhes do provider

Para visualizar detalhes do provedor, siga os passos abaixo:

  1. No relatório Provedores, identifique o registro que você deseja atualizar, clique no botão Ações e selecione Detalhes do provider.
  2. A janela Cadastro de provider será aberta em modo de visualização.
  3. Você poderá visualizar diversos detalhes do provedor cadastrado nessa janela. Tais como: OpenID endpoint configuration, Endpoint de autorização, Userinfo endpoint, URL de redirecionamento, Token endpoint e Comentários.
  4. Para visualizar uma informação por vez, clique no ícone do olho ao lado do campo de texto de cada detalhe.

Excluir um provider

  1. No relatório Provedores, identifique o registro que você deseja atualizar, clique no botão Ações e selecione Desativar.
  2. No modal de confirmação, clique em Sim para inativar o provider.