search
Suporte ao Cliente

Okta - SAML - Configuração

hashtag
Visão geral

Este artigo explica como integrar um provedor de identidade Okta com os Flosum Cloud Apps usando autenticação SAML para habilitar o Single Sign-On (SSO), permitindo que os usuários acessem a plataforma de forma contínua com suas credenciais existentes.

circle-info

Para instruções mais gerais sobre como adicionar um Provedor de Identidade, veja o artigo a seguir.

hashtag
Configurar Okta

1

hashtag
Criar Aplicativo

  1. Faça login no Console de Administração Okta.

  2. Navegue até Aplicativos.

  3. Clique em Criar Integração de App.

  4. Selecione SAML 2.0 como o Método de login.

  5. Clique em Próximo.

  6. Insira um Nome do app.

  7. Clique em Próximo.

2

hashtag
Configurar configurações SAML

  1. Clique no URL de single sign-on campo de texto e insira a URL SAML para sua região a partir da tabela abaixo.

  2. Clique em Audience URI (ID da Entidade SP) e insira uma identidade única para este SSO. Isso pode ser qualquer valor de string único.

  3. Clique em Adicionar identificador e insira uma identidade única para este SSO. Isso pode ser qualquer valor de string único.

  4. Clique em Mostrar configurações avançadas.

  5. Clique em Resposta e selecione Assinado.

  6. Clique em Assinatura de asserção e selecione Assinado.

  7. (Opcional) A Criptografia de Asserção (opcional) configuração não é necessária para funcionar com o SSO do Flosum. Configure apenas se exigido por suas políticas de segurança ou conformidade.

    1. Se necessário, você precisará de um par de certificado público e chave privada.

    2. Faça upload do certificado público para o Certificado de Criptografia.

  8. (Opcional) A Requisições assinadas (opcional) a configuração não é necessária para funcionar com o SSO do Flosum. Configure apenas se suas políticas de segurança ou conformidade exigirem requisições de autenticação assinadas (AuthnRequest).

    1. Se necessário, você precisará de um par de certificado público e chave privada.

    2. Habilitar Requisições assinadas

    3. Faça upload do certificado público para o Certificado de Assinatura.

  9. Clique em Próximo.

  10. Clique em Concluir.

3

hashtag
Configurar declarações de atributos

  1. Abra a Aba de login .

  2. Role para baixo até Declarações de atributos.

  3. Clique em Mostrar configuração legada.

  4. Clique em Editar sob Declarações de atributo de perfil.

  5. Adicione as seguintes declarações de atributos.

Nome
Atributo de origem

firstName

user.firstName

lastName

user.lastName

email

user.email

uniqueUserId

device.trusted

circle-info

A uniqueUserId declaração pode ser mapeada para qualquer atributo de usuário que seja único e constante.

4

hashtag
Atribuir usuários

  1. Abra a Atribuições .

  2. Clique em Atribuir → Atribuir a pessoas.

  3. Atribua o aplicativo aos usuários necessários.

  4. Clique em Salvar e Voltar.

  5. Clique em Concluído.

5

hashtag
Criar Provedor de Identidade nas Configurações Globais

hashtag
Preencher campos de informação SAML 2.0

Copie as informações do seu aplicativo Okta para a seção Informações SAML 2.0. As duas primeiras capturas de tela abaixo mostram quais campos do aplicativo Okta copiar. A tabela explica onde inserir estas informações. A captura de tela final mostra um provedor de identidade concluído para um aplicativo SAML do Okta.

Campo Flosum
Campo Okta
Instruções

Emissor

Guia Geral → Configurações SAML → Restrição de público

ID da entidade

Guia de login → Configurações → Mais detalhes → Emissor

Clique no Copiar ícone para copiar este link.

Certificado de assinatura do provedor de identidade

Guia de login → Configurações → Mais detalhes → Certificado de assinatura

Clique em Baixar para baixar o certificado. Após o download, clique em Certificado de assinatura do provedor de identidade e faça o upload dele.

Formato do Name ID

Deixe em branco

URL de login do provedor de identidade

Guia de login → Configurações → Mais detalhes → URL de login

Clique no Copiar ícone para copiar este link.

hashtag
Requisição SAML assinada habilitada

Se Guia Geral → Configurações SAML → Requisição SAML assinada está Habilitada:

  1. Marque a Requisição SAML assinada habilitada caixa de seleção.

  2. Preencha os campos na tabela abaixo.

Campo Flosum
Valor

Certificado de assinatura de autenticação

Clique para enviar o certificado público que corresponde ao certificado de verificação.

Chave privada de autenticação

Clique para enviar a chave privada que corresponde ao certificado público.

Senha da chave privada de autenticação

Insira a frase de segurança para a chave privada se estiver criptografada.

Algoritmo de assinatura de autenticação

Deixe em branco (ou especifique se necessário).

hashtag
Criptografia de asserção habilitada

Se Guia Geral → Configurações SAML → Criptografia de asserção está Criptografado:

  1. Marque a Criptografia de asserção habilitada caixa de seleção.

  2. Preencha os campos na tabela abaixo.

Campo
Descrição

Certificado de Criptografia

Clique para enviar o certificado público que é usado para criptografia da asserção.

Chave privada de criptografia

Clique para enviar a chave privada que emparelha com o certificado público.

Senha da chave privada de criptografia

Insira a frase de segurança para a chave privada se estiver criptografada.

6

hashtag
Salvar e Testar

AnteriorMicrosoft Entra ID - SAML - ConfiguraçãoPróximoConfigurações de SCIM

Atualizado

Isto foi útil?