Configurando SAML SSO para SumoLogic

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e SumoLogic.

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select SumoLogic from the applications displayed.
   Nota: Você também pode encontrar a aplicação SumoLogic que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na janela pop-up que aparecer, copie o Login URL e baixe o certificado SSO clicando no botão Download SSO Certificate.

Passos para configuração do SumoLogic (Service Provider)

1. Faça login no portal SumoLogic com as credenciais de administrador.

2. Navegue até Manage → Security.

   

3. Clique no botão SAML no canto superior direito da tela.

   
4. No campo Configuration Name, insira um nome de identificação.

5. Nos campos Issuer e Authn Request URL, insira o Login URL copiado no Passo 4 do Prerequisito.

   Nota:
   
6. Abra o certificado SSO baixado (rsacert.pem) no Passo 4 do Prerequisito e cole seu conteúdo no campo X.509 Certificate.
7. No campo Email Attribute, selecione “Use SAML subject”.
8. Marque a caixa de seleção ao lado de SP initiated Login Configuration no campo Roles. No campo Login Path, insira um caminho de login (por exemplo: sspsso).
9. Clique em Save para concluir a configuração.
10. Clique no botão SAML no canto superior direito da tela.

11. Copie o valor no campo Authentication Request.

    

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração SumoLogic do ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta SumoLogic. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no SumoLogic, então thinktodaytech.com é o nome do domínio.
6. No campo SAML Redirect URL, insira o valor que você copiou em Passo 11 da configuração do SumoLogic.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application

Seus usuários agora devem ser capazes de fazer login no SumoLogic através do ADSelfService Plus.

Nota: