Pular para o conteúdo principal
Version: 3.22

OpenID

caution

Consulte em nosso manual de especificação técnica a lista de provedores de autenticação OpenID homologados.

O senhasegura implementa a autenticação padrão do protocolo. Provedores SSO que tenham suporte ao protocolo podem ser configurados.

caution

Em versões de senhasegura 3.12 e anteriores será necessário entrar em contato com o suporte senhasegura para realizar uma configuração manual que possibilite a autenticação através do protocolo OpenID.

Para ativar o uso do provedor de autenticação OpenID no senhasegura :

  1. Vá ao menu Settings ➔ Authentication ➔ Providers;

  2. Altere o filtro para considerar todos registros. Ativos e inativos;

  3. Localize o registro OpenID e altere para status Ativo (não confundir com Google OpenID);

  4. Vá ao menu Settings ➔ Authentication ➔ Providers ➔ System OpenID ➔ Providers;

  5. Clique na ação de relatório Novo;

No formulário que se abre, preencha as informações com os dados citados anteriormente nas premissas.

  • Na aba Informações principais

    • Tipo: Tipo de provedor SSO OpenID. Utilize a opção OpenID Connect caso não encontre o modelo de seu provedor;

    • Client ID: É a identificação do senhasegura no provedor SSO;

    • Client secret: É a palavra-chave de autenticação criado pelo provedor SSO;

    • URL de redirecionamento: É a URL do senhasegura que receberá os passos de autenticação. Por padrão será da seguinte forma https://senhasegura.mycompany/flow/opid/auth/oauth/, onde o domíno de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura ;

    • OpenID endpoint configuration: É a URL do serviço SSO OpendID publicado pelo provedor. Essa URL fornece um JSON contendo todos endpoints utilizados nos demais campos desta configuração;

    • Authorization endpoint: A URL descrita no JSON como "authorization_endpoint";

    • Token endpoint: A URL descrita no JSON como "token_endpoint";

    • Userinfo endpoint: A URL descrita no JSON como "userinfo_endpoint";

    • JWK endpoint: A URL descrita no JSON como "jwks_uri";

A partir deste momento, os usuário do senhasegura irão observar um botão de login utilizando OpenID na tela principal de login do senhasegura . As regras de tempo de validade da autenticação são de controle do prestador SSO OpenID.

Em Configurações ➔ Autenticação ➔ OpenID ➔ Provedores: Ao registrar um provedor OpenID com todos os campos obrigatórios. É possível realizar alterações e salvar, o client secret ficará em branco e será solicitado novamente porém não será mais obrigatório seu preenchimento, podendo ser deixado em branco.