Fracttal →

Autenticação SSO

AUTENTICAÇÃO SINGLE-SIGN-ON

SSO, ou Single-Sign-On, é uma característica que permite aos usuários conectarem-se a diferentes aplicações com um único conjunto de credenciais. Isto proporciona ao usuário um acesso mais fácil a um conjunto de aplicações comerciais, além de dar à TI um maior controle sobre o acesso à conta do usuário.

A Fracttal fornece 3 métodos diferentes de autenticação SSO:

  • Autenticação com G-Suite (Plano de Conta Google)
  • Autenticação com o Office 365 (Plano de Conta Microsoft)
  • Autenticação usando o padrão SAML.

AUTENTICAÇÃO COM G-SUITE /AUTHENTICATION COM OFFICE 365

A autenticação SSO com G-SUITE (Google) e Office 365 (Microsoft) é implementada nativamente dentro da Fracttal.

Para fazer uso desta funcionalidade, é necessário que os usuários criados dentro da Fracttal tenham a mesma conta de e-mail do Google/Microsoft associada a eles.

Para fazer o login usando SSO, clique no botão Google ou Microsoft, conforme apropriado.

2736

E então a Fracttal abrirá a autenticação no e-mail de cada plataforma.

Exemplo de autenticação da Microsoft:

2736

Exemplo de autenticação do Google:

2736

SAML 2

O SAML (Security Assertion Markup Language) é um padrão que permite a troca de informações para um único sign-on (autenticação e autorização) ou SSO entre diferentes partes (aplicações). Os participantes nesta autenticação são o provedor de identidade e o prestador de serviços.

**O provedor de serviços é a entidade que concede permissão ou acesso a um recurso a um usuário. A Fracttal atua como o provedor de serviços.

**O provedor de identidade é a entidade que fornece a infra-estrutura necessária para a autenticação dos usuários. Neste caso, o provedor de identidade é a aplicação que registra os usuários e controla seu acesso. Exemplos de aplicações que podem ser provedores de identidade são o Active directory, Okta, entre outros.

Usando SAML, um provedor de serviços se conecta a um provedor de identidade on-line para autenticar usuários que tentam acessar conteúdo seguro.

AUTENTICAÇÃO VIA SAML EM FRACTTAL

Para usar autenticação Single-Sign-On em Fracttal, usando o padrão SAML, a configuração deve ser feita no Módulo de Configuração https://one.fracttal.com/config sob a opção Segurança - SSO:


2736

Nesta configuração do SSO, as informações do fornecedor de identidade devem ser inseridas:

CampoDescrição
Código SAMLvNome da comunicação
Entry PointURL onde a Fracttal envia um pedido SAML para iniciar o login.
IssuerTambém chamada EntityID. Contém informações que o fornecedor da identidade utiliza para verificações internas.
URL de redirecionamento para logoutURL onde a informação é enviada quando o usuário sai do Fracttal
CertificadoCertificado de autenticação emitido pelo fornecedor de identidade

Dentro da autenticação SSO via SAML, a Fracttal utiliza o Protocolo de Solicitação de Autenticação, que consiste em receber informações relacionadas ao login válido ou inválido.

A interação técnica do login SSO entre a Fracttal e outra plataforma pode ser vista no gráfico a seguir:

967

Configuração para autenticação com Fracttal via SAML em seu provedor de identidade*.

Para usar a autenticação SAML, o acesso deve ser configurado no fornecedor de identidade, para que este tenha identificado a aplicação e saiba onde retornar as solicitações.

CampoDescrição
EntityIdNome da comunicação no fornecedor da identidade. Se possível, usar o mesmo nome usado em Fracttal.
Attribute Consume Service EndpointTambém chamado de callbackurl. URL onde a resposta do pedido SAML será retornada, você deve usar a url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codesaml} substituindo {codesaml} pelo código registrado na configuração Fracttal.
Single Logout Service EndpointUrl de onde o fornecedor de identidade espera receber pedidos de logout. Você deve usar https://one.fracttal.com
NameId FormatFormato do nome de usuário retornado para Fracttal. E-mailAddress deve ser usado

SSO AUTENTICAÇÃO COM DIRETÓRIO ATIVO

A autenticação personalizada em Fracttal via Single-Sign-On é feita sob o padrão SAML 2.0.

Portanto, para que os usuários Fracttal possam autenticar via Active Directory (AD), o AD deve ser configurado para ser o provedor de identificação de autenticação.
Os seguintes URLs têm a documentação Azure AD da configuração SAML:

https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/saml-toolkit-tutorial

Caso você não tenha a opção de criar uma comunicação SAML nativa, você deve desenvolver o AD para ser o provedor de autenticação.