Autenticação usando o padrão SAML
SAML (Security Assertion Markup Language) é um padrão que permite a troca de informações para logon único (autenticação e autorização) ou SSO entre diferentes partes (aplicativos). Os participantes dessa autenticação são o fornecedor de identidade e o fornecedor de serviços.
O fornecedor de serviços é a entidade que concede a um usuário permissão ou acesso a um recurso. O Fracttal atua como o fornecedor de serviços.
O fornecedor de identidade é a entidade que fornece a infraestrutura necessária para a autenticação dos usuários. Nesse caso, o fornecedor de identidade é o aplicativo que registrou os usuários e controla seu acesso. Exemplos de aplicativos que podem ser fornecedor de identidade são Active Directory, Okta, entre outros.
Usando SAML, um fornecedor de serviços se conecta a um provedor de identidade on-line para autenticar os usuários que tentam acessar conteúdo seguro.
Um dos fornecedor de identidade
AUTENTICAÇÃO POR MEIO DE SAML NA FRACTTAL
Para usar a autenticação Single-Sign-On na Fracttal, usando o padrão SAML, a configuração deve ser feita no Módulo de Configuração https://one.fracttal.com/config na opção Security - SSO:
Nessa configuração de SSO, as informações do Fornecedor de identidade devem ser inseridas:
| Campo | Descrição |
|---|---|
| Código SAML | Nome da comunicação |
| Entry Point | URL em que o Fracttal envia uma solicitação SAML para iniciar o login. |
| Issuer | Também chamado de EntityID. Contém informações que o provedor de identidade usa para verificações internas. |
| URL de redirecionamento de logout | URL para onde as informações são enviadas quando o usuário faz logout da Fracttal |
Na autenticação SSO via SAML, o Fracttal usa o Protocolo de Solicitação de Autenticação, que consiste em receber informações relacionadas ao login válido ou inválido.
A interação técnica do login SSO entre a Fracttal e outra plataforma pode ser vista no gráfico a seguir:
Configuração para autenticação com a Fracttal via SAML em seu provedor de identidade.
Para usar a autenticação SAML, o acesso deve ser configurado no provedor de identidade, para que ele tenha identificado o aplicativo e saiba para onde retornar as solicitações.
| Campo | Descrição |
|---|---|
| EntityId | Nome da comunicação no provedor de identidade. Se possível, use o mesmo nome usado no Fracttal. |
| Attribute Consume Service Endpoint | Também chamado de callbackurl. URL onde a resposta da solicitação SAML será retornada, você deve usar o url https://one.fracttal.com/rpc/auth/samlcallback?codesaml ={codesaml} substituindo {codesaml} pelo campo de código SAML registrado na configuração da Fracttal. |
| Single Logout Service Endpoint | URL de onde o provedor de identidade espera receber solicitações de logout. Você deve usar https://one.fracttal.com |
| NameId Format | Formato do nome de usuário retornado à Fracttal. EmailAddress deve ser usado |
Um dos provedores de identidade mais amplamente usados na Fracttal é o Azure Active Directory, para o qual um guia de configuração pode ser encontrado aqui .
Updated about 1 month ago