Como gerenciar provedores SAML

Este documento descreve como cadastrar, atualizar e desativar provedores SAML na Segura® Platform.

Requisitos

• Ter permissão para gerenciar provedores SAML na Segura® Platform.
• Ter as informações de configuração do provedor de identidade (IdP), como EntityID, URLs de login e logout, e certificado SAML.

Cadastrar um provedor SAML

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Autenticação > SAML > Provedores.
3. No relatório Provedores, clique em Adicionar.
4. Na tela Registro de provedor SAML, preencha os campos a seguir.

Seção de informações principais

1. Tipo *: selecione o provedor SAML no menu suspenso. Se ele não estiver listado, selecione SAML provider.
2. Ativo *: selecione Sim.
3. Ambiente *: para dar acesso aos usuários do Segura® Domum, selecione Domum Remote Access. Para dar acesso apenas a usuários locais, selecione Local.
4. Provider Name: informe o nome do provedor que será exibido no botão da tela de acesso.
5. Ícone: selecione o ícone que será exibido no botão da tela de acesso.
6. ID da entidade *: informe o ClientID ou EntityID da aplicação SAML.
7. URL de metadados do provider SAML *: informe a URL que gerencia os metadados SAML.
8. Domínio ou IP público para URL de redirecionamento *: informe o domínio ou IP público da Segura® Platform.
9. URL de redirecionamento (Redirect URL) *: utilize este campo como referência para a configuração SAML.
10. Comentários: informe observações relevantes sobre o provedor.

Seção Configuração de URLs

1. SSO URL de login (Sign-in URL) *: informe a URL usada para login.

2. SSO URL de logout (Sign-out URL): informe a URL usada para logout.

3. Tipo de Redirect Binding: selecione o tipo de Redirect Binding. As opções são: REDIRECT e POST.

4. SAML SSO forçar autenticação *: selecione Sim ou Não para definir se o atributo ForceAuthn será incluído na AuthnRequest.

5. Enviar AuthnContext na requisição SAML *: selecione Sim ou Não para definir se o elemento RequestedAuthnContext será incluído na AuthnRequest.

   Atenção

   Quando o parâmetro Enviar AuthnContext na requisição SAML * está desabilitado, o provedor de identidade define o método de autenticação com base em suas próprias políticas. Para cenários com autenticação passwordless ou MFA via aplicativo, como Microsoft Authenticator ou Windows Hello, recomenda-se desabilitar Enviar AuthnContext na requisição SAML * para permitir que o IdP defina o método de autenticação.

6. Se o campo Enviar AuthnContext na requisição SAML * estiver habilitado, em Métodos de autenticação aceitos, selecione 1 ou mais opções:

• Senha (Password).

• Certificado (X509).

• Não especificado (Unspecified).

  Info

  Quando múltiplos métodos são selecionados em Métodos de autenticação aceitos, a AuthnRequest envia todos os valores como AuthnContextClassRef e define o atributo Comparison como minimum.

Seção SAML de segurança

1. Certificado (formato PEM) *: cole o conteúdo do certificado .pem.
2. Clique em Salvar.

Atualizar um provedor SAML

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Autenticação > SAML > Provedores.
3. Localize o registro que deseja atualizar.
4. No menu Ações, clique em Editar.
5. Na tela Registro de provedor SAML, edite os campos necessários.
6. Clique em Salvar.

Desativar um provedor SAML

1. Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Autenticação > SAML > Provedores.
3. Localize o registro que deseja desativar.
4. No menu Ações, selecione Desativar.
5. No modal de confirmação, clique em Sim.

Links relacionados

• Provedores SAML.