Autenticação SAML no Fracttal usando o OKTA
Para configurar o logon único, você precisa de:
- Uma conta Okta, como administrador da empresa.
- Acesso ao aplicativo Fracttal One.
- Um usuário do Fracttal One com um perfil de Administrador.
Configuração no OKTA
Vá para o site do Okta e faça login.
No painel esquerdo, clique em "Applications" (Aplicativos):
Em seguida, clique em "Create App Integration" (Criar integração de aplicativos):
Selecione a opção "SAML 2.0" e clique em "Next" (Avançar):
No formulário, você deve nomear o aplicativo no ambiente Okta e clicar em "Next" (Avançar):
Em seguida, você deve preencher o formulário de configuração SAML. Para isso, você deve determinar previamente o nome que atribuirá ao "SP Entity ID", que corresponde ao identificador exclusivo com o qual a Fracttal identificará o login SAML (no caso do exemplo deste documento, o valor fornecido foi "oktademo" e deve ser substituído onde você encontrar {SP Entity ID}). Os campos a serem preenchidos serão:
- URL de logon único: https://one.fracttal.com/rpc/auth/samlcallback?codesaml={SP Entity ID}
- URI do público (ID da entidade SP): {SP Entity ID}
- Nome: Formato do ID: Endereço de e-mail
- Nome de usuário do aplicativo: E-mail
Adicionalmente, deve haver uma "Declaração de atributo":
Nome: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
Formato do nome: Referência de URI
Valor: user.email
Clique em "Next" (Avançar)
No formulário "Feedback", preencha os campos que você considera necessários (opcional) e clique em "Finish" (Concluir):
Você terá criado um aplicativo para integração SAML no Okta e, em seguida, irá para "More details" (Mais detalhes):
Aqui você deve copiar os valores dos seguintes campos a serem levados em conta na configuração da Fracttal:
-
URL de login
-
URL de saída
-
Certificado de assinatura
O certificado deve estar na Fracttal com o formato "X.509 with headers"; para isso, recomendamos copiar o certificado e acessar o site https://www.samltool.com/format_x509cert.php , onde você encontrará a opção para formatá-lo:
Por fim, lembre-se de que você deve atribuir ao aplicativo os usuários e/ou grupos que terão permissão para se autenticar na Fracttal:
Configuração no FRACTTAL:
Agora podemos mudar para o Fracttal. Faça logon em https://one.fracttal.com/ com um usuário administrador.
- Clique em seu usuário.
- Clique em "Settings" (Configurações).
- Clique em "Security" (Segurança).
Clique em "SSO" e preencha os campos de acordo com sua configuração do Okta.
| FRACTTAL | OKTA |
|---|---|
| SAML Code | SP Entity ID |
| Entry Point | Sign on URL |
| Issuer | SP Entity ID |
Por fim, clique em "Save" (Salvar).
Faça login na Fracttal com SAML:
Para fazer login usando SAML, você deve:
- fazer login na Fracttal em https://one.fracttal.com/ 2.
- ir para a opção de login SAML.
-
Em seguida, você deve inserir o formulário "SAML Code" que indicou no formulário de configuração do Fracttal SAML.
-
Ele o redirecionará para o Okta e lá você digitará as credenciais. Lembre-se de que a conta do usuário (e-mail) deve existir previamente na Fracttal.
-
O Okta validará as credenciais de login e você será redirecionado para a página inicial da Fracttal com a sessão conectada.
Updated 5 months ago