Pular para o conteúdo principal

PlanRadar AI Chatbot

Mantenha-se produtivo e pergunte ao nosso AI Chatbot se o senhor tiver problemas com o PlanRadar. Em muitos casos, ele pode fornecer respostas e ajudar o senhor em segundos.
Show all results

Este artigo foi traduzido automaticamente do inglês para você.

Ativar o Single Sign-On (SSO) com SAML

Arwa Ibrahim Hussein
  • Atualizado

Visão geral

O Single Sign-On (SSO) permite que os usuários da sua conta do PlanRadar façam login usando o provedor de ID habilitado para SAML existente, como o Active Directory, o OneLogin e muitos outros. Isso significa que os usuários não precisam manter o controle de mais um e-mail e uma senha.

Isso também facilita o provisionamento de novos usuários, pois eles serão criados automaticamente como subcontratados gratuitos. O tipo de usuário e as permissões podem ser alterados posteriormente por outro usuário com permissão para gerenciar usuários.

Leia mais em Manage Users on your Account.

Acesso e permissões

Para ativar o Single Sign-On (SSO) com SAML, o senhor precisa de um usuário interno com a permissão de usuário 'Accounts'. Leia mais em Permissões.

Preparar o provedor de identidade SAML

O provedor de identidade SAML deve ser configurado para fornecer três atributos: Endereço de e-mail como nameid, firstname e lastname. Esses atributos permitem que o PlanRadar identifique corretamente o usuário e o provisione automaticamente.

Exemplo de ativação do SAML com o Azure

Configuração básica de SAML

  1. Faça login no portal do Azure como administrador de aplicativo em nuvem ou administrador de aplicativo do seu locatário do Azure AD.
  2. Navegue até Azure Active Directory > Aplicativos corporativos > Novo aplicativo > Aplicativo não Gallery, adicione o nome "PlanRadar" e, em seguida, clique em add.
  3. Na seção Manage, selecione Single sign-on.
  4. Selecione SAML.
  5. A página Set up Single Sign-On with SAML - Preview será exibida.
    image-20200221-104448.png

Para editar as opções básicas de configuração do SAML:

  1. Selecione o ícone Edit (um lápis) no canto superior direito da seção Basic SAML Configuration.
  2. Atualize a Basic SAML Configuration com base nos dados fornecidos pelo PlanRadar.

Configurar atributos e reivindicações do usuário

  1. Na seção User Attributes and Claims, selecione o ícone Edit (um lápis) no canto superior direito.
    image-20200221-104903.png
  2. Verifique o Name Identifier Value e defina o valor como user.userprincipalname e o formato como emailAddress.

Para modificar o Name Identifier Value:

  1. Selecione o ícone Edit (um lápis) para o campo Name Identifier Value
  2. Faça as alterações apropriadas no formato e na fonte do identificador, conforme necessário.

    Para obter detalhes, consulte https://docs.microsoft.com > Editing NameId.

  3. Salve as alterações quando terminar.

Para adicionar uma reivindicação:

  1. Selecione Add new claim na parte superior da página.
  2. Digite o nome e selecione a fonte apropriada.
  3. Se o senhor selecionar a fonte Attribute, precisará escolher o atributo Source que deseja usar.
  4. Se o senhor selecionar a fonte Translation, precisará escolher a Transformation e Parameter 1 que deseja usar.

    Para obter detalhes, consulte https://docs.microsoft.com > Adding application-specific claims.

  5. Salve as alterações quando terminar.
    image-20200221-104945.png

    Em geral, todos os atributos devem ser configurados desta forma.

  6. Por fim, vá para a seção SAML Signing Certificate e compartilhe o URL App Federation Metadata
    image-20200221-105621.png

Ativar o SSO na conta do PlanRadar

Para ativar o SSO:

  1. Clique em Settings
  2. Clique em Account
  3. Clique em Account settings (Configurações da conta)
    Access.png
  4. Marque a caixa de seleção Enable SSO with SAML
  5. Digite seu URL de metadados do IdP
  6. Clique em Enable SSO with SAML (Ativar SSO com SAML)
    Ensable SSO.png
  7. Depois que o senhor ativar o SSO, seus metadados fornecerão os URLs do consumidor e de logon
    Calling Data.png

Quando o SSO com SAML estiver ativado, o senhor só poderá fazer login usando SAML.

Como funciona

O SAML Single Sign-On (SSO) funciona transferindo sua identidade de um lugar (o provedor de identidade) para outro (PlanRadar). Isso é feito por meio de uma troca de documentos XML assinados digitalmente.

Por exemplo, se o senhor estiver conectado a um sistema que atua como um provedor de identidade (por exemplo, Microsoft Azure, OneLogin etc.) e quiser fazer login no PlanRadar, acontecerá o seguinte:

  1. O senhor acessa o PlanRadar
  2. O PlanRadar identifica sua origem (por subdomínio de aplicativo, endereço IP do usuário ou similar) e redireciona o usuário para o provedor de identidade, solicitando autenticação. (Essa é a solicitação de autenticação)
  3. O senhor tem uma sessão de navegador ativa existente com o provedor de identidade ou estabelece uma sessão fazendo login no provedor de identidade.
  4. O provedor de identidade cria a resposta de autenticação na forma de um documento XML contendo seu nome de usuário ou endereço de e-mail, assina-o usando um certificado X.509 e publica essas informações no PlanRadar.
  5. O PlanRadar, que já conhece o provedor de identidade e tem uma impressão digital do certificado, recupera a resposta de autenticação e a valida usando a impressão digital do certificado.
  6. Sua identidade é estabelecida e o senhor recebe acesso ao aplicativo.

Se o senhor precisar de ajuda para ativar o SSO com SAML, entre em contato com nossa equipe de suporte pelo e-mail support@planradar.com.

Artigos relacionados

Segurança empresarial

Artigos relacionados

Comentários

0 comentário

Por favor, entre para comentar.