Navegar para o anteriorTópico Anterior Próximo Tópico Navigate to next

Configuração de SAML Single Sign-On

Nota: SSO para aplicações está disponível apenas com o Endpoint MFA.

ADSelfService Plus utiliza o seguro e amplamente adotado padrão da indústria Security Assertion Markup Language 2.0 (SAML 2.0) para fornecer SSO. Também suporta autenticação multifator durante o login para garantir a segurança.

Nesta página, cobrimos:

Fluxo iniciado pelo Identity Provider vs. iniciado pelo Service Provider:

Existem duas formas pelas quais os usuários podem fazer login em uma aplicação ou serviço usando SSO.

Aqui, o Identity provider (IdP) refere-se ao ADSelfService Plus e o Service provider (SP) refere-se à aplicação ou serviço em nuvem. Para iniciar o SSO, os usuários podem começar tanto pelo IdP quanto pelo SP.

Em um SSO iniciado pelo IdP, os usuários fazem login na página do ADSelfService Plus e clicam em uma aplicação. A aplicação será aberta em uma nova aba e os usuários serão logados automaticamente.

Em um SSO iniciado pelo SP, quando os usuários clicam em um link da aplicação, eles serão levados para a página de login do SP. Após inserir o nome de usuário ou selecionar a opção SAML SSO, o SP redirecionará os usuários para o IdP. Os usuários então precisam fazer login no IdP para poder acessar o SP.

ADSelfService Plus suporta apenas um desses fluxos para algumas aplicações.

Aplicações Suportadas

ADSelfService Plus permite fornecer SSO baseado em Active Directory para qualquer aplicação habilitada para SAML.

Atributos de Asserção SAML

Com esta configuração, você pode escolher os atributos a serem incluídos no token de resposta SAML enviado ao provedor de serviço pelo ADSelfService Plus para comprovar a identidade do usuário. Isso também é útil no provisionamento just-in-time para provedores de serviço que exigem atributos específicos para completar a configuração e, assim, permitir o login.

  1. Vá para Configuração → Self-Service → Password Sync/Single Sign On → Adicionar Aplicação.
  2. Selecione a aplicação desejada e acesse a página de configuração.
  3. Navigate to Avançado → Atributos de Asserção SAML.

    Atributos de Asserção SAML

  4. Click the icon-add icon to add a new SAML assertion attribute, and enter the following:
    • Atributo: Nome do atributo no lado do provedor de serviço, ou seja, ApplicationID.
    • Valor: Os atributos do Active Directory e os atributos personalizados adicionados via ADSelfService Plus estão listados neste menu suspenso. Você deve selecionar a opção que armazena o mesmo valor que o atributo do provedor de serviço selecionado anteriormente, ou seja, name.
  5. Clique em Save.
Nota:
  • Por padrão, nome, sobrenome e endereço de e-mail são enviados no token de resposta SAML.
  • Você pode encontrar os atributos exigidos por um provedor de serviço no arquivo de metadados fornecido por ele. Também pode contatar a equipe de suporte deles caso precise de ajuda para encontrá-los.

Renovação do certificado SAML

Um certificado SAML é essencial para estabelecer uma relação de confiança entre o provedor de identidade (IdP) e o provedor de serviço (SP). Ele garante que as mensagens estejam trafegando entre o SP e o IdP esperados. Este certificado possui uma data de expiração, sendo essencial renová-lo antes do vencimento para garantir que os usuários não enfrentem problemas ao acessar as aplicações via single sign-on.

  1. Faça login no ADSelfService Plus.
  2. Vá para Configuração → Self-Service → Password Sync/Single Sign On.
  3. Na lista de aplicações exibidas, clique no botão Renovar na coluna de Expiração do Certificado ao lado da aplicação para a qual deseja renovar o certificado SAML.

    4. Renovação do certificado SAML

  4. Após clicar em Renovar, aparecerá um pop-up. Clique em Download X.509-Certificate no pop-up para baixar o certificado SAML mais recente.

    5. Renovação do certificado SAML

  5. Em seguida, no mesmo pop-up, clique em Download IdP Metadata para baixar o arquivo de metadados mais recente.
    6. Nota:
    • Algumas configurações de SSO de aplicações exigem tanto o certificado quanto os metadados, enquanto outras podem exigir apenas um deles. Leia os passos de configuração de SSO para a aplicação alvo antes de renovar o certificado SAML dessa aplicação.
    • O certificado SAML gerado será válido por dois anos a partir da data da renovação.
  6. Atualize o certificado e os metadados mais recentes nas configurações SAML da aplicação alvo.
Ir para o topo
Navegar para o anteriorTópico AnteriorPróximo Tópico Navigate to next

Obrigado!

Sua solicitação foi enviada para a equipe de suporte técnico do ADSelfService Plus. Nossa equipe técnica irá assisti-lo o mais breve possível.

 

Precisa de assistência técnica?

  • Digite seu e-mail
  • Fale com especialistas
  •  
     
  •  
  • Ao clicar em 'Fale com especialistas', você concorda com o processamento de dados pessoais de acordo com a Privacy Policy.

Não encontrou o que procura?

  •  

    Visite nossa comunidade

    Publique suas perguntas no fórum.

     
  •  

    Solicite recursos adicionais

    Envie-nos suas necessidades.

     
  •  

    Precisa de assistência para implementação?

    Experimente o OnboardPro

     

Copyright © 2026, ZOHO Corp. Todos os direitos reservados.