SAML single sign-on
Home » Single Sign-On for Custom Applications

Login único para aplicações personalizadas habilitadas para SAML

O ambiente de trabalho atual exige que os usuários passem por uma série de logins para realizar seu trabalho. O gerenciamento de senhas pode sair do controle rapidamente com a adição de cada nova aplicação. Com o login único (SSO), os usuários não precisam se lembrar de cada uma de suas senhas diferentes. Em vez disso, eles podem acessar várias aplicações com um único clique.

A maioria das aplicações de nuvem tem suporte integrado para SSO, mas e suas aplicações empresariais personalizadas? Como você fornece SSO para essas aplicações? É simples: SSO no ADSelfService Plus.

O ADSelfService Plus fornece SSO baseado no Active Directory para qualquer aplicação habilitada para Security Assertion Markup Language (SAML). Se sua aplicação interna personalizada for compatível com SAML, isso significa que você pode usar o ADSelfService Plus para fornecer SSO para ela.

Acesso seguro com apenas um clique a qualquer aplicação baseada em SAML

O ADSelfService Plus integra sua aplicação habilitada para SAML com o Active Directory para fornecer SSO. Os usuários podem simplesmente efetuar o login nas suas máquinas Windows uma vez usando suas credenciais de domínio do Active Directory. Após efetuar o login com sucesso, eles podem acessar facilmente qualquer aplicação empresarial habilitada para SAML configurada com SSO no ADSelfService Plus, tudo isso sem precisar digitar seu nome de usuário e senha.

O ADSelfService Plus oferece suporte tanto a um fluxo SSO iniciado pelo provedor de serviços quanto a um fluxo SSO iniciado pelo provedor de identidade. Saiba mais sobre como o ADSelfService Plus fornece SSO usando autenticação SAML.

Se você estiver pronto para começar, aqui está um guia de passo a passo sobre como configurar o SSO para suas aplicações empresariais personalizadas habilitadas para SAML usando o ADSelfService Plus.

Configuração de SSO para aplicações personalizadas

As etapas abaixo orientam você na configuração do SSO para suas aplicações SAML personalizadas usando o ADSelfService Plus.

Pré-requisitos

  1. Efetue o login na aplicação empresarial (provedor de serviços).
  2. Obtenha o arquivo de metadados ou a URL de redirecionamento do ID da entidade/SAML e a URL do Assertion Consumer Service (ACS) da aplicação empresarial.

Configuração no ADSelfService Plus

  1. Baixe e instale o ADSelfService Plus caso ainda não tenha feito isso.
  2. Efetue o login no console web do ADSelfService Plus como administrador.
  3. Vá para Sincronização de senhas/Login único > Adicionar aplicação > Aplicação personalizada.
  4. Insira o nome e a descrição da sua aplicação.
  5. Digite o nome de domínio do seu endereço de e-mail no campo Nome de domínio. Por exemplo, se você usar johndoe@mydomain.com para efetuar o login, então mydomain.com será o nome do domínio.
  6. Carregue uma imagem para o ícone da aplicação nos dois tamanhos.
  7. Forneça uma opção adequada para o Fluxo de SSO com suporte.
    Observação: Recomendamos que você entre em contato com seu provedor de serviços e verifique o fluxo de SSO compatível antes de escolher a opção Fluxo de SSO compatível option.
  8. Configuração automática: Se você baixou metadados da seção Etapa 2 dos pré-requisitos carregue o arquivo de metadados baixado no campo Carregar metadados ou siga a etapa 9 abaixo.
  9. Configuração manual: Com base no fluxo de SSO selecionado anteriormente, insira os detalhes necessários.
    • Se você selecionou o fluxo Iniciado por SP:
      • Insira a URL de redirecionamento SAML fornecida pelo seu provedor de serviços de aplicação no campo URL de redirecionamento SAML. O valor da URL pode ser encontrado na página de login padrão da aplicação ou página de configuração do SSO.
      • Insira a URL do ACS fornecida pelo seu provedor de serviços de aplicação no campo URL do ACS. Esse valor também pode ser encontrado na página de configuração do SSO da aplicação.
    • Se você selecionou o fluxo iniciado pelo IdP:
      • Insira a URL do ACS fornecida pelo seu provedor de serviços de aplicação no campo de URL do ACS. Esse valor também pode ser encontrado na página de configuração do SSO da aplicação.
      • Insira o ID da entidadefornecido pelo seu provedor de serviços de aplicação no campo ID da entidade. Esse valor também pode ser encontrado na página de configuração do SSO da aplicação.
  10. Nas configurações do provedor:
    • Selecione o algoritmo RSA-SHA1 ou RSA-SHA256 dependendo da criptografia suportada pela sua aplicação.
    • Selecione uma resposta SAML (assinada/não assinada).
    • Selecione o método de canonização XML a ser utilizado. O método de canonização é o processo de conversão do conteúdo XML em um formato padronizado pelo Provedor de Identidade e Provedor de Serviços. O algoritmo selecionado é utilizado para assinar a resposta e a afirmação SAML.
  11. Clique emCriar aplicação personalizada.
Observação: Consulte seu provedor de serviços para identificar o fluxo de SSO compatível e a resposta SAML. Por padrão, a afirmação SAML será assinada.

Single sign-on for SAML-enabled custom applications

Benefícios

Suporta qualquer aplicação habilitada para SAML: Caso sua aplicação for habilitada para SAML, você poderá habilitar o SSO para essa aplicação facilmente usando o ADSelfService Plus.

Melhora a segurança: O ADSelfService Plus oferece suporte à autenticação de dois fatores para logins SSO, o que fornece uma camada adicional de proteção para suas aplicações.

Acesso com um clique: O ADSelfService Plus melhora a experiência do usuário eliminando a necessidade de efetuar o login várias vezes em um dia de trabalho apenas para acessar diferentes aplicações.

Redução da carga de TI: Com o ADSelfService Plus, os administradores de TI não precisam se preocupar com chamadas de help desk relacionadas a senhas ou com o gerenciamento de identidades em vários serviços.

Facilite um login para todas as aplicações locais e na nuvem usando o SSO SAML.

Faça seu teste grátis 
Destaques

Autoatendimento de senha

Libere os usuários do Active Directory de realizar longas chamadas para o help desk, permitindo que eles realizem tarefas de redefinição de senhas/desbloqueio de contas por conta própria. Alteração de senhas sem complicações para usuários do Active Directory com o console “Alterar senha” do ADSelfService Plus.

Uma identidade com login único

Obtenha acesso transparente com acesso de um clique a mais de 100 aplicações em nuvem. Com o login único empresarial, os usuários podem acessar todas as suas aplicações em nuvem com suas credenciais do Active Directory. Graças ao ADSelfService Plus!

Notificação de expiração de senhas/conta

Informe os usuários do Active Directory sobre a expiração iminente da sua senha/conta, enviando-lhes essas notificações de expiração.

Sincronizador de senhas

Sincronize mudanças de senhas/contas de usuários do Windows Active Directory em vários sistemas automaticamente, incluindo o Office 365, G Suite, IBM iSeries, e muito mais.

Executor da política de senhas

Garanta senhas de usuário fortes que resistam a diversas ameaças de hackers com o ADSelfService Plus, forçando os usuários do Active Directory a utilizarem senhas compatíveis por meio da exibição dos requisitos de complexidade de senha.

Autoatualização do diretório  e  pesquisas corporativas

Portal que permite que os usuários do Active Directory atualizem suas informações mais recentes e um recurso de pesquisa rápida para buscar informações sobre pares usando chaves de pesquisa, como número de contato, da personalidade que está sendo pesquisada.

« Self Password Reset
Self Account Unlock »

Empresas que confiam no ADSelfService Plus

ToshibaIBM
CHSiSymantec
Alcatel LucentNorthrop Grumman
L & T InfotechCisco
Ebay
Embarque em uma jornada rumo à segurança de identidade e Zero Trust
Gerenciamento de senhaMFA adaptável SSO empresarialAutoatendimento e segurançaProdutos relacionados