Autenticação SSO
AUTENTICAÇÃO SINGLE-SIGN-ON
SSO, ou Single-Sign-On, é uma característica que permite aos usuários conectarem-se a diferentes aplicações com um único conjunto de credenciais. Isto proporciona ao usuário um acesso mais fácil a um conjunto de aplicações comerciais, além de dar à TI um maior controle sobre o acesso à conta do usuário.
A Fracttal fornece 3 métodos diferentes de autenticação SSO:
- Autenticação com G-Suite (Plano de Conta Google)
- Autenticação com o Office 365 (Plano de Conta Microsoft)
- Autenticação usando o padrão SAML.
AUTENTICAÇÃO COM G-SUITE /AUTHENTICATION COM OFFICE 365
A autenticação SSO com G-SUITE (Google) e Office 365 (Microsoft) é implementada nativamente dentro da Fracttal.
Para fazer uso desta funcionalidade, é necessário que os usuários criados dentro da Fracttal tenham a mesma conta de e-mail do Google/Microsoft associada a eles.
Para fazer o login usando SSO, clique no botão Google ou Microsoft, conforme apropriado.
E então a Fracttal abrirá a autenticação no e-mail de cada plataforma.
Exemplo de autenticação da Microsoft:
Exemplo de autenticação do Google:
SAML 2
O SAML (Security Assertion Markup Language) é um padrão que permite a troca de informações para um único sign-on (autenticação e autorização) ou SSO entre diferentes partes (aplicações). Os participantes nesta autenticação são o provedor de identidade e o prestador de serviços.
**O provedor de serviços é a entidade que concede permissão ou acesso a um recurso a um usuário. A Fracttal atua como o provedor de serviços.
**O provedor de identidade é a entidade que fornece a infra-estrutura necessária para a autenticação dos usuários. Neste caso, o provedor de identidade é a aplicação que registra os usuários e controla seu acesso. Exemplos de aplicações que podem ser provedores de identidade são o Active directory, Okta, entre outros.
Usando SAML, um provedor de serviços se conecta a um provedor de identidade on-line para autenticar usuários que tentam acessar conteúdo seguro.
AUTENTICAÇÃO VIA SAML EM FRACTTAL
Para usar autenticação Single-Sign-On em Fracttal, usando o padrão SAML, a configuração deve ser feita no Módulo de Configuração https://one.fracttal.com/config sob a opção Segurança - SSO:
Nesta configuração do SSO, as informações do fornecedor de identidade devem ser inseridas:
| Campo | Descrição |
|---|---|
| Código SAMLv | Nome da comunicação |
| Entry Point | URL onde a Fracttal envia um pedido SAML para iniciar o login. |
| Issuer | Também chamada EntityID. Contém informações que o fornecedor da identidade utiliza para verificações internas. |
| URL de redirecionamento para logout | URL onde a informação é enviada quando o usuário sai do Fracttal |
| Certificado | Certificado de autenticação emitido pelo fornecedor de identidade |
Dentro da autenticação SSO via SAML, a Fracttal utiliza o Protocolo de Solicitação de Autenticação, que consiste em receber informações relacionadas ao login válido ou inválido.
A interação técnica do login SSO entre a Fracttal e outra plataforma pode ser vista no gráfico a seguir:
Configuração para autenticação com Fracttal via SAML em seu provedor de identidade*.
Para usar a autenticação SAML, o acesso deve ser configurado no fornecedor de identidade, para que este tenha identificado a aplicação e saiba onde retornar as solicitações.
| Campo | Descrição |
|---|---|
| EntityId | Nome da comunicação no fornecedor da identidade. Se possível, usar o mesmo nome usado em Fracttal. |
| Attribute Consume Service Endpoint | Também chamado de callbackurl. URL onde a resposta do pedido SAML será retornada, você deve usar a url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codesaml} substituindo {codesaml} pelo código registrado na configuração Fracttal. |
| Single Logout Service Endpoint | Url de onde o fornecedor de identidade espera receber pedidos de logout. Você deve usar https://one.fracttal.com |
| NameId Format | Formato do nome de usuário retornado para Fracttal. E-mailAddress deve ser usado |
SSO AUTENTICAÇÃO COM DIRETÓRIO ATIVO
A autenticação personalizada em Fracttal via Single-Sign-On é feita sob o padrão SAML 2.0.
Portanto, para que os usuários Fracttal possam autenticar via Active Directory (AD), o AD deve ser configurado para ser o provedor de identificação de autenticação.
Os seguintes URLs têm a documentação Azure AD da configuração SAML:
https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/saml-toolkit-tutorial
Caso você não tenha a opção de criar uma comunicação SAML nativa, você deve desenvolver o AD para ser o provedor de autenticação.
Updated almost 2 years ago