- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
SAML 2.0
- 2 minutos de leitura
- Imprimir
- Tema escuroTema claro
- Pdf
Para que esteja integrado a um serviço SSO com suporte ao protocolo SAML 2.0, é necessário que este serviço já esteja configurado e com usuários embarcados.
O SAML só poderá ser utilizado como provedor de autenticação WEB para essa aplicação.
O senhasegura então deve receber as seguintes informações para configuração:
- Entity ID: Identificação do senhasegura no provedor SAML
- SAML provider metadata URL: URL do serviço SAML publicado pelo provedor (role descriptor)
Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints. - Redirect URL: URL do senhasegura que receberá os passos de autenticação
Por padrão será da seguinte forma https://senhasegura.mycompany/flow/saml/auth/assert/, onde o domínio de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura. - SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login.
- SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout.
Não é possível realizar acessos via jumpserver utilizando o SAML, pois o mesmo não possui suporte ao SSH e RDP.
É recomendado que solicite uma chave privada no formato PEM e um certificado no formato PEM para que o senhasegura comunique-se de forma criptografada com o provedor SSO SAML.
Para ativar o uso do provedor de autenticação SAML no senhasegura:
- Acesse o menu Settings ➔ Autenticação ➔ provedores
- Localize o registro SAML e altere para status Ativo
- Acesse o menu Settings ➔ Autenticação ➔ Providers ➔ SAML ➔ Provedores
- Clique no ícone ⁝ , selecione a opção +Novo e adicione as seguintes informações com os dados mencionados anteriormente nas instalações.
Aba Informações principais
- Tipo: Tipo de provedor SSO SAML Utilize a opção SAML provider caso não encontre o modelo de seu provedor
- ID da entidade: Identificação do senhasegura no provedor SAML
- URL de metadados do provider SAML: URL do serviço SAML publicado pelo provedor (role descriptor)Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints
- Domínio ou IP público para URL de redirecionamento: adicione o domínio ou IP para o senhasegura gerar uma URL própria de redirecionamento.InfoEssa configuração só ira funcionar se o domínio ou IP inserido estiver publico e acessível.
- URL de redirecionamento: URL do senhasegura que receberá os passos de autenticação
Por padrão será da seguinte forma*https://senhasegura.mycompany/flow/saml/auth/assert/*
, onde o domíno de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura - SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login
- SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout
Aba Security SAML
- Certificado (formato PEM): Insira as informações do certificado fornecido pelo seu provedor usando SAML.
- Clique em Salvar para finalizar as alterações
Após realizar o processo, usuários do senhasegura irão observar um botão de login utilizando SAML na tela principal de login do senhasegura. As regras de tempo de validade da autenticação são de controle do prestador SSO SAML.