SAML 2.0
  • 2 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

SAML 2.0

  • Tema escuro
    Tema claro
  • Pdf

Resumo do artigo

Para que esteja integrado a um serviço SSO com suporte ao protocolo SAML 2.0, é necessário que este serviço já esteja configurado e com usuários embarcados.

Info

O SAML só poderá ser utilizado como provedor de autenticação WEB para essa aplicação.

Alteração no Comportamento de Autenticação SSO
A partir da versão 3.32, toda vez que um usuário iniciar uma nova sessão no senhasegura utilizando SSO via SAML, será necessário se autenticar novamente no provedor de identidade (Azure, Okta, etc.), independentemente de já estar autenticado no provedor. Isso garante que apenas o usuário legítimo possa acessar o sistema.

O senhasegura então deve receber as seguintes informações para configuração:

  • Entity ID: Identificação do senhasegura no provedor SAML
  • SAML provider metadata URL: URL do serviço SAML publicado pelo provedor (role descriptor)
    Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints.
  • Redirect URL: URL do senhasegura que receberá os passos de autenticação
    Por padrão será da seguinte forma https://senhasegura.mycompany/flow/saml/auth/assert/, onde o domínio de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura.
  • SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login.
  • SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout.
Info

Não é possível realizar acessos via jumpserver utilizando o SAML, pois o mesmo não possui suporte ao SSH e RDP.


É recomendado que solicite uma chave privada no formato PEM e um certificado no formato PEM para que o senhasegura comunique-se de forma criptografada com o provedor SSO SAML.

Para ativar o uso do provedor de autenticação SAML no senhasegura:

  1. Acesse o menu Settings ➔ Autenticação ➔ provedores


image.pngProvedores de autenticação

 

  1. Localize o registro SAML e altere para status Ativo
  2. Acesse o menu Settings ➔ Autenticação ➔ Providers ➔ SAML ➔ Provedores


image.pngProvedores SAML

 

  1. Clique no ícone , selecione a opção +Novo e adicione as seguintes informações com os dados mencionados anteriormente nas instalações.

Aba Informações principais

  • Tipo: Tipo de provedor SSO SAML Utilize a opção SAML provider caso não encontre o modelo de seu provedor
  • ID da entidade: Identificação do senhasegura no provedor SAML
  • URL de metadados do provider SAML: URL do serviço SAML publicado pelo provedor (role descriptor)Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints
  • Domínio ou IP público para URL de redirecionamento: adicione o domínio ou IP para o senhasegura gerar uma URL própria de redirecionamento.
    Info
    Essa configuração só ira funcionar se o domínio ou IP inserido estiver publico e acessível.
  • URL de redirecionamento: URL do senhasegura que receberá os passos de autenticação
    Por padrão será da seguinte forma *https://senhasegura.mycompany/flow/saml/auth/assert/*, onde o domíno de exemplo senhasegura.mycompany  deve ser substituído pelo IP ou domínio de acesso da instância senhasegura
  • SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login
  • SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout

Aba Security SAML

  • Certificado (formato PEM): Insira as informações do certificado fornecido pelo seu provedor usando SAML.
  1. Clique em Salvar para finalizar as alterações

Após realizar o processo, usuários do senhasegura irão observar um botão de login utilizando SAML na tela principal de login do senhasegura. As regras de tempo de validade da autenticação são de controle do prestador SSO SAML.


Este artigo foi útil?