Como integrar um provedor de identidade
Veja aqui o passo a passo para integrar o seu provedor de identidade (IdP) à Digibee Integration Platform.
Uma vez confirmado que seu provedor de identidade é compatível com o protocolo SAML 2.0, já será possível iniciar os passos para integrá-lo à Digibee Integration Platform. Com a conclusão da integração, a funcionalidade de autenticação e autorização integradas está habilitada e possibilita a autorização federada ao realm do cliente.
Essa feature está disponível apenas para realms existentes na mesma regiões, clusters e instalação.
Como integrar um realm à Digibee Integration Platform
Configurando seu provedor de identidade
Visite a página de Configurações;
Na seção Administração, encontre a opção Provedor de Identidade;
Na página Provedor de Identidade, clique no botão Criar para iniciar a configuração;
Informe a URL de login do seu IdP e o certificado da Federação para que você possa gerar as URLs para obter seu certificado, se necessário.
É possível enviar um arquivo XML. Segue um exemplo de URL que poderá ser enviado:
https://login.microsoftonline.com/{{UUID}}/FederationMetadata/2007-0 6/FederationMetadata.xml.
Existem casos de Active Directory Federation Services (ADFS) que são segmentados e, se aplicável, é importante informar junto com a URL de metadados o Application Identification (appid) correspondente, no seguinte formato:
“…Federationmetadata.xml?appid=2a954093-fd61-469d-861e-704236a96bd5”
Salvando suas configurações
Agora que você informou os valores, clique no botão Salvar;
Você receberá três informações das quais necessita para configurar no seu servidor:
URL do Assertion Consumer Service (ACS): conhecido como URL de retorno (callback) e que tem o seguinte formato: https://{cliente}.auth.godigibee.io/samlv2/acs
Issuer: também conhecido como entity Id do provedor de identidade e possui o seguinte formato: https://{cliente}.auth.godigibee.io/samlv2/sp/{{UUID}}
Metadata URL: identifica os atores envolvidos em vários perfis, tal como o SSO do provedor de identidade e do provedor de serviço: https://{cliente}.auth.godigibee.io/samlv2/sp/metadata/{{UUID}}
Validação de ambiente
Uma vez que todas as configurações foram realizadas, o acesso à Digibee Integration Platform deverá ser realizado através da URL fornecida pela Digibee, que possui o seguinte formato:
Por fim, o cliente valida o ambiente e se tudo estiver correto, o libera para os usuários.
Observe que em alguns casos será necessário habilitar suas regras de firewall para as URLs.
Atualizado