Configurando SAML SSO para ArcGIS

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e ArcGIS

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select app_name from the applications displayed.
   Nota: Você também pode encontrar o aplicativo app_name que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparece, baixe o arquivo de metadados clicando em Download Metadata
   
   

Passos para configuração do ArcGIS (Service Provider)

1. Agora, faça login na sua conta de administrador ArcGIS.

2. Vá para a aba Organization.

   
3. Selecione Edit Settings no topo.
4. Selecione Security no painel esquerdo.

5. Em Enterprise Login, selecione Set Identity Service Provider.

   
6. Na janela pop-up, dê um nome de sua escolha para o provedor de identidade.
7. Selecione Automatically ou Upon invitation from an administrator para definir como seus usuários poderão ingressar.
8. Selecione A File e faça o upload do arquivo de metadados que você baixou em Step 4 of Prerequisite.
9. Clique em Show advanced settings e certifique-se de que a opção Encrypt Assertion esteja selecionada.
10. Copie o valor do campo Entity ID, este será usado como entrada para o campo SP Identifier do ArcGIS no ADSelfService Plus.
11. Clique em Save Identity Provider.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do ArcGIS no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta ArcGIS. Por exemplo, se você usa johndoe@arcgis.com para fazer login no ArcGIS, então arcgis.com é o nome do domínio.
6. Insira o SP Identifier que você salvou em Step 10 of ArcGIS configuration..
7. Insira o Assertion Consumer Service URL fornecido pelo seu provedor de serviço da aplicação no campo Assertion Consumer Service URL. Se necessário, clique no botão + ao lado do campo de texto para adicionar múltiplas URLs de Assertion Consumer. Esses valores podem ser encontrados na página de configuração SSO da aplicação ou nos metadados. Por favor, entre em contato com a equipe de suporte da sua aplicação se estiver tendo dificuldades para localizar o Assertion Consumer Service URL na interface do usuário ou nos metadados da aplicação.
8. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

9. Clique em Add Application

Seus usuários agora devem conseguir fazer login no ArcGIS através do ADSelfService Plus.