Configurando single sign-on para aplicações empresariais personalizadas habilitadas para SAML

Nota: SSO para aplicações está disponível apenas com o Endpoint MFA.

ADSelfService Plus suporta single sign-on (SSO) para mais de 100 aplicações em nuvem, prontas para uso.

Pré-requisitos:

1. Faça login na aplicação empresarial (provedor de serviço).
2. Obtenha o arquivo metadata ou o ID da Entidade/URL de Redirecionamento SAML (a URL de Redirecionamento de Login) e a URL do Serviço Consumidor de Asserção (ACS) da aplicação empresarial.

Crie uma aplicação personalizada

Os passos abaixo irão guiá-lo na configuração do SSO para suas aplicações SAML personalizadas usando o ADSelfService Plus.

1. Faça login no ADSelfService Plus como administrador.
2. Navegue até Sincronização de Senha/Single Sign On > Adicionar Aplicação > Aplicação Personalizada.
3. Insira seu Nome da Aplicação e Descrição.
4. Insira o nome de domínio do seu endereço de e-mail no campo Nome do Domínio. Por exemplo, se você usa johndoe@mydomain.com para fazer login, então mydomain.com é o nome do domínio.
5. Faça upload de uma imagem para o ícone do app em ambos os tamanhos.
6. No menu suspenso Selecionar Método, selecione SAML.
7. Selecione o fluxo de SSO que o aplicativo suporta no menu suspenso Fluxo de SSO Suportado.
Nota: Recomendamos contatar seu provedor de serviço e verificar os fluxos de SSO suportados antes de selecionar uma opção no menu suspenso.
8. Configuração Automática: Se você baixou o arquivo de metadata durante a Etapa 2 da seção de Pré-requisitos, faça o upload no campo Enviar Metadata ou siga o passo 8 abaixo.
9. Configuração manual: Com base no fluxo de SSO selecionado anteriormente, insira os detalhes necessários.
• Se você selecionou o fluxo iniciado pelo SP:

• Insira a URL de redirecionamento SAML fornecida pelo seu provedor de serviço da aplicação no campo URL de Redirecionamento de Login.
• Insira a URL do Serviço Consumidor de Asserção fornecida pelo seu provedor de serviço da aplicação no campo URL do Serviço Consumidor de Asserção. Se necessário, clique no botão + ao lado do campo de texto para adicionar múltiplas URLs do Serviço Consumidor de Asserção. Esses valores também podem ser encontrados na página de configuração de SSO do provedor de serviço da aplicação.
• Se você selecionou o fluxo iniciado pelo IdP:
• Insira a URL ACS fornecida pelo seu provedor de serviço da aplicação no campo URL ACS. Se necessário, clique no botão + ao lado do campo de texto para adicionar múltiplas URLs ACS. Esses valores também podem ser encontrados na página de configuração de SSO da aplicação.
• Insira o ID da Entidade fornecido pelo seu provedor de serviço da aplicação no campo URL do Emissor/ID da Entidade. Esse valor também pode ser encontrado na página de configuração de SSO da aplicação.
10. Nas configurações do IdP:
• Escolha o algoritmo RSA-SHA1 ou algoritmo RSA-SHA256 dependendo da criptografia que sua aplicação suporta.
• Escolha uma resposta SAML (assinada/não assinada).
• Escolha o método de canonização XML a ser usado. O método de canonização é o processo de converter o conteúdo XML para um formato padronizado pelo provedor de identidade (IdP) e pelo provedor de serviço (SP). O algoritmo escolhido é usado para assinar a resposta e a asserção SAML.
• Escolha o formato do Name ID que deve ser enviado na resposta SAML. O formato do Name ID especificará o tipo de valor enviado na resposta SAML para verificação da identidade do usuário.
11. Clique em Criar Aplicação Personalizada.