SAML 2.0

Para que esteja integrado a um serviço SSO com suporte ao protocolo SAML 2.0, é necessário que este serviço já esteja configurado e com usuários embarcados.

O senhasegura então deve receber as seguintes informações para configuração:

• Entity ID: Identificação do senhasegura no provedor SAML
• SAML provider metadata URL: URL do serviço SAML publicado pelo provedor (role descriptor)
  Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints.
• Redirect URL: URL do senhasegura que receberá os passos de autenticação
  Por padrão será da seguinte forma https://senhasegura.mycompany/flow/saml/auth/assert/, onde o domínio de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura.
• SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login.
• SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout.

É recomendado que solicite uma chave privada no formato PEM e um certificado no formato PEM para que o senhasegura comunique-se de forma criptografada com o provedor SSO SAML.

Para ativar o uso do provedor de autenticação SAML no senhasegura:

1. Acesse o menu Settings ➔ Autenticação ➔ provedores

Provedores de autenticação

 

2. Localize o registro SAML e altere para status Ativo
3. Acesse o menu Settings ➔ Autenticação ➔ Providers ➔ SAML ➔ Provedores

Provedores SAML

 

4. Clique no ícone ⁝ , selecione a opção +Novo e adicione as seguintes informações com os dados mencionados anteriormente nas instalações.

Aba Informações principais

• Tipo: Tipo de provedor SSO SAML Utilize a opção SAML provider caso não encontre o modelo de seu provedor
• ID da entidade: Identificação do senhasegura no provedor SAML
• URL de metadados do provider SAML: URL do serviço SAML publicado pelo provedor (role descriptor)Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints
• Domínio ou IP público para URL de redirecionamento: adicione o domínio ou IP para o senhasegura gerar uma URL própria de redirecionamento.
  Info

  Essa configuração só ira funcionar se o domínio ou IP inserido estiver publico e acessível.
• URL de redirecionamento: URL do senhasegura que receberá os passos de autenticação
  Por padrão será da seguinte forma *https://senhasegura.mycompany/flow/saml/auth/assert/*, onde o domíno de exemplo senhasegura.mycompany  deve ser substituído pelo IP ou domínio de acesso da instância senhasegura
• SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login
• SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout

Aba Security SAML

• Certificado (formato PEM): Insira as informações do certificado fornecido pelo seu provedor usando SAML.

5. Clique em Salvar para finalizar as alterações

Após realizar o processo, usuários do senhasegura irão observar um botão de login utilizando SAML na tela principal de login do senhasegura. As regras de tempo de validade da autenticação são de controle do prestador SSO SAML.