SAML 2.0

caution

Consulte em nosso manual de especificação técnica a lista de provedores de autenticação SAML homologados.

O senhasegura implementa a autenticação SAML 2.0. Provedores SSO que tenham suporte ao protocolo podem ser configurados.

caution

Em versões de senhasegura 3.12 e anteriores será necessário entrar em contato com o suporte senhasegura para realizar uma configuração manual que possibilite a autenticação através do protocolo SAML.

Para que o senhasegura esteja integrado a um serviço SSO¹ com suporte ao protocolo SAML 2.0, é necessário que este serviço já esteja configurado e com usuários embarcados. O senhasegura então deve receber as seguintes informações para configuração:

• Entity ID: É a identificação do senhasegura no provedor SAML.

• SAML provider metadata URL: É a URL do serviço SAML publicado pelo provedor (role descriptor). Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints.

• Redirect URL: É a URL do senhasegura que receberá os passos de autenticação. Por padrão será da seguinte forma https://senhasegura.mycompany/flow/saml/auth/assert/, onde o domíno de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura .

• SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login.

• SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout.

Recomendamos que solicite uma chave privada no formato PEM e um certificado no formato PEM para que o senhasegura comunique-se de forma criptografada com o provedor SSO SAML.

Para ativar o uso do provedor de autenticação SAML no senhasegura :

1. Vá ao menu Settings ➔ Authentication ➔ Providers;

2. Localize o registro SAML e altere para status Ativo;

3. Vá ao menu Settings ➔ Authentication ➔ Providers ➔ System SAML ➔ Providers SAML;

4. Clique na ação de relatório Novo;

No formulário que se abre, preencha as informações com os dados citados anteriormente nas premissas.

• Na aba Informações principais

  • Type: Tipo de provedor SSO SAML. Utilize a opção SAML provider caso não encontre o modelo de seu provedor;

  • Entity ID: É a identificação do senhasegura no provedor SAML;

  • URL de metadados do provider SAML: É a URL do serviço SAML publicado pelo provedor (role descriptor). Este XML contém os elementos de interface, Signing keys ou encryption keys, e os SSO protocol endpoints;

  • URL de redirecionamento: É a URL do senhasegura que receberá os passos de autenticação. Por padrão será da seguinte forma https://senhasegura.mycompany/flow/saml/auth/assert/, onde o domíno de exemplo senhasegura.mycompany deve ser substituído pelo IP ou domínio de acesso da instância senhasegura ;

  • SSO Login URL (Sign-in URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de login;

  • SSO Logout URL (Sign-out URL): URL que o prestador SSO SAML fornece ao senhasegura para ser acessado no momento de logout;

• Na aba Security SAML

  • Deve assinar solicitação SAML?: Se confirmado, o senhasegura irá comunicar-se com o provedor SSO SAML utilizando a criptografia fornecida;

  • Algoritmo de assinatura para requisição: Algorítimo de cifra a utilizar;

  • Chave privada (formato PEM): Chave privada no formato PEM que será utilizada;

  • Certificado (formato PEM): Certificado no formato PEM que será utilizado;

A partir deste momento, os usuário do senhasegura irão observar um botão de login utilizando SAML na tela principal de login do senhasegura . As regras de tempo de validade da autenticação são de controle do prestador SSO SAML.