Como adicionar o provedor SAML no senhasegura

Para finalizar a disponibilização de SSO para usuários remotos no Domum Remote Access, o último passo é adicionar o provedor SAML no senhasegura. Neste artigo, você encontra um passo a passo para essa tarefa.

Colete informações

1. Na sua conta da Okta, acesse a área de administração.

2. No menu do canto superior esquerdo, selecione Applications > Applications.
3. Localize a aplicação SAML que você acabou de criar.
4. Clique na aplicação.
5. Na aba Sign On, localize o campo Metadata details.
   1. Copie a URL exibida para utilizar no próximo passo.
6. Ainda na aba Sign On, clique em More details.
7. Localize o campo Sign on URL.
   1. Copie a URL exibida para utilizar no próximo passo.

Escolha o ambiente para cadastrar o provedor SAML

O senhasegura possibilita dois tipos de ambientes para o cadastro de provedor SAML:

• Provedor SAML no ambiente do Domum Remote Access: acesso SSO para usuários internos e usuários terceiros via Domum.
• Provedor SAML em ambiente local: acesso SSO somente para usuários internos via rede local. Esta opção é adequada para usuários internos que já estão na rede corporativa.

Adicione o provedor SAML para acesso via Domum

1. No senhasegura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Autenticação > SAML > Provedores.
3. Clique no botão Adicionar.
4. Na tela Registro de provedor SAML:
   1. No campo Tipo*, selecione Okta.
   2. Em Ativo*, marque Sim.
   3. Em Ambiente*, marque Domum Remote Access.
   4. Em ID da entidade*, digite o nome cadastrado na aba General Settings na etapa de criação da aplicação. Exemplo: MyAppExample.
   5. Em URL de metadados do provider SAML*, cole o valor gerado automaticamente pela Okta no campo Metadata details. Você obteve esse valor na etapa Colete informações. Exemplo: https://trial-3650301.okta.com/app/exk6r8qx6pDaZv6IP697/sso/saml/metadata.
   6. Em Domínio ou IP público para URL de redirecionamento*, digite a URL padrão do senhasegura. Exemplo: https://mysenhasegura.com.
   Cuidado

   Não insira a barra à direita no final da URL.

   7. O sistema preencherá automaticamente o campo URL de redirecionamento (Redirect URL)*.
5. Seção Configuração de URLs:
   8. Em SSO URL de login (Sign-in URL)* , cole o valor gerado automaticamente pela Okta no campo Sign on URL. Você obteve esse valor na etapa Colete informações Exemplo: https://trial-3650301.okta.com/app/trial-3650301_testesso1_1/exk6r8qx6pDaZv6IP697/sso/saml.
   9. Em SSO URL de logout (Sign-out URL), digite a URL da aplicação Okta. Exemplo: https://trial-3650301.okta.com/.
   10. Em Tipo de Redirect Binding, selecione REDIRECT.
6. Seção SAML de segurança:
   1. Faça o download do certificado do provedor e copie seu conteúdo.
   2. Em Certificado (formato PEM): cole o conteúdo do certificado.
   Info

   Se você não salvou as informações do certificado, elas podem ser encontradas na área de administração do Okta.

7. Clique em Salvar.

Será exibida uma mensagem de confirmação indicando a conclusão do processo. O provedor SAML que você acabou de cadastrar aparece no relatório de Provedores SAML, identificado na coluna Ambiente como Domum Remote Access.

O Domum Remote Access já consegue oferecer o login por SSO para usuários internos e usuários terceiros e o provedor de acesso se encarregará da autenticação.

Adicione o provedor SAML para acesso via rede local

1. No senhasegura, na barra de navegação, passe o mouse sobre o Menu de produtos e selecione Configurações.
2. No menu lateral, selecione Autenticação > SAML > Provedores.
3. No menu lateral, selecione Autenticação > SAML > Provedores.
4. Clique no botão Adicionar.
5. Na tela Registro de provedor SAML:
   1. No campo Tipo*, selecione Okta.
   2. Em Ativo*, marque Sim.
   3. Em Ambiente*, marque Local.
   4. Em ID da entidade*, digite o nome cadastrado na aba General Settings na etapa de criação da aplicação. Exemplo: MyAppExample.
   5. Em URL de metadados do provider SAML*, cole o valor gerado automaticamente pela Okta no campo Metadata details. Você obteve esse valor na etapa Colete informações . Exemplo: https://trial-3650301.okta.com/app/exk6r8qx6pDaZv6IP697/sso/saml/metadata.
   6. Em Domínio ou IP público para URL de redirecionamento*, digite a URL padrão do senhasegura. Exemplo: https://mysenhasegura.com.
   Cuidado

   Não insira a barra à direita no final da URL.

   7. O sistema preencherá automaticamente o campo URL de redirecionamento (Redirect URL)*.
   8. Em SSO URL de login (Sign-in URL)*, cole o valor gerado automaticamente pela Okta no campo Sign on URL. Você obteve esse valor na etapa Colete informações. Exemplo: https://trial-3650301.okta.com/app/trial-3650301_testesso1_1/exk6r8qx6pDaZv6IP697/sso/saml.
   9. Em SSO URL de logout (Sign-out URL), digite a URL da aplicação Okta. Exemplo: https://trial-3650301.okta.com/.
   10. Em Tipo de Redirect Binding, selecione REDIRECT.
6. Clique em Salvar.

Será exibida uma mensagem de confirmação indicando a conclusão do processo. O provedor SAML que você acabou de cadastrar aparece no relatório de Provedores SAML, identificado na coluna Ambiente como Local.

O senhasegura já consegue oferecer o login por SSO para usuários internos, e o provedor de acesso se encarregará da autenticação.

Você ainda tem dúvidas? Entre em contato com a Comunidade senhasegura.