Este documento fornece informações sobre a tela do relatório Provedores, que exibe informações sobre os provedores SAML.
Caminho para acesso
- Na Segura® Platform, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
- No menu lateral, selecione Autenticação > SAML > Provedores.
Menu de ações
| Item | Tipo | Descrição |
|---|---|---|
| Adicionar | Botão | Direciona para a tela Registro de provedor SAML. |
| Ações | Menu suspenso | Exibe as opções Imprimir relatório, Exportar CSV e Agendar relatório. |
Campos de busca
Para exibir todos os campos de busca, clique em Mais.
| Item | Tipo | Descrição |
|---|---|---|
| Código | Campo de texto | Filtra pelo código de identificação do provedor SAML na Segura® Platform. |
| Tipo | Menu suspenso | Filtra pelo tipo de provedor SAML. As opções são: Azure, KeyCloak, Okta e SAML provider. |
| ID da entidade | Campo de texto | Filtra pelo ClientID ou EntityID da aplicação SAML. |
| URL de metadados do provider SAML | Campo de texto | Filtra pela URL de metadados do servidor. |
| Status | Menu suspenso | Filtra pelo estado de ativação do provedor na Segura® Platform. As opções são: Ativo e Inativo. |
| Ambiente | Menu suspenso | Filtra pelo ambiente do provedor SAML. As opções são: Local e Domum Remote Access. |
Campos do relatório
- Código.
- Tipo.
- Provider Name.
- ID da entidade.
- URL de metadados do provider SAML.
- Status.
- Ambiente.
- Ações:
- Editar provider: abre a janela Registro de provedor SAML.
- Excluir provider: desativa o provedor SAML.
Por padrão, o relatório exibe 30 registros por tela. Para ir para a próxima tela, clique nos botões de avançar ao final do relatório.
Tela Registro de provedor SAML
| Item | Tipo | Obrigatório | Descrição |
|---|---|---|---|
| Tipo * | Menu suspenso | Sim | Seleciona o tipo de provedor SAML. |
| Ativo * | Botão de opção | Sim | Define o estado de ativação do provedor. As opções são: Sim e Não. |
| Ambiente * | Botão de opção | Sim | Define o ambiente ao qual o provedor SAML estará vinculado. As opções são: Local e Domum Remote Access. |
| Provider name | Campo de texto | Não | Define o nome do provedor que será exibido no botão da tela de acesso. |
| Ícone | Campo de upload | Não | Define o ícone do provedor que será exibido no botão da tela de acesso. |
| ID da entidade * | Campo de texto | Sim | Define o ClientID ou EntityID. |
| URL de metadados do provider SAML * | Campo de texto | Sim | Define a URL de metadados da aplicação ou realm. |
| Domínio ou IP público para URL de redirecionamento * | Campo de texto | Sim | Define o domínio ou IP público da Segura® Platform. |
| URL de redirecionamento (Redirect URL) * | Campo de texto | Sim | Define a URL de redirecionamento. |
| Comentários | Campo de texto | Não | Insere comentários pertinentes ao provedor SAML. |
| SSO URL de login (Sign-in URL) * | Campo de texto | Sim | Define a URL do HTTP-Redirect Bind para login. |
| SSO URL de logout (Sign-out URL) | Campo de texto | Não | Define a URL do HTTP-Redirect Bind para logout. |
| Tipo de Redirect Binding | Menu suspenso | Não | Escolhe o tipo de Redirect Binding para o provedor SAML. |
| SAML SSO forçar autenticação * | Botão de opção | Sim | Define se o atributo ForceAuthn será incluído nas requisições SAML enviadas ao provedor de identidade (IdP). As opções são: Sim e Não. |
| Enviar AuthnContext na requisição SAML * | Botão de opção | Sim | Define se o elemento RequestedAuthnContext será incluído na AuthnRequest enviada ao provedor de identidade. Quando desabilitado, o IdP determina o método de autenticação com base em suas próprias políticas. O valor padrão é Sim. |
| Métodos de autenticação aceitos | Multi-select | Não | Define os métodos de autenticação solicitados ao provedor de identidade. Esse campo é exibido apenas quando Enviar AuthnContext na requisição SAML está habilitado. As opções são: Senha (Password), Certificado (X509) e Não especificado (Unspecified). Quando múltiplos métodos são selecionados, o atributo Comparison é definido como minimum. |
| Certificado (formato PEM) * | Campo de texto | Sim | Insere o conteúdo do certificado SAML. |
A configuração de Enviar AuthnContext na requisição SAML é independente por provedor. Provedores diferentes podem ter configurações distintas, e cada AuthnRequest gerada reflete exclusivamente a configuração do seu respectivo provedor.
A configuração do RequestedAuthnContext é independente da configuração do SAML SSO forçar autenticação. Ambos os campos coexistem no formulário e operam de forma independente.
Todas as configurações do provedor SAML devem ser compatíveis com as configuradas no Provedor de Identidade (IdP) para assegurar o funcionamento adequado da autenticação. Divergências podem resultar em falhas de autenticação. A exceção é o campo Enviar AuthnContext na requisição SAML: quando desabilitado, o IdP determina o método de autenticação com base em suas próprias políticas, o que é o comportamento esperado para ambientes com autenticação passwordless ou MFA via aplicativo.