Como integrar um provedor de identidade

Veja aqui o passo a passo para integrar o seu provedor de identidade (IdP) à Digibee Integration Platform.

Uma vez confirmado que seu provedor de identidade é compatível com o protocolo SAML 2.0, já será possível iniciar os passos para integrá-lo à Digibee Integration Platform. Com a conclusão da integração, a funcionalidade de autenticação e autorização integradas está habilitada e possibilita a autorização federada ao realm do cliente.

Essa feature está disponível apenas para realms existentes na mesma regiões, clusters e instalação.

Como integrar um realm à Digibee Integration Platform

Configurando seu provedor de identidade

Visite a página de Configurações;
Na seção Administração, encontre a opção Provedor de Identidade;
Na página Provedor de Identidade, clique no botão Criar para iniciar a configuração;
Informe a URL de login do seu IdP e o certificado da Federação para que você possa gerar as URLs para obter seu certificado, se necessário.

É possível enviar um arquivo XML. Segue um exemplo de URL que poderá ser enviado:

https://login.microsoftonline.com/{{UUID}}/FederationMetadata/2007-0 6/FederationMetadata.xml.

Existem casos de Active Directory Federation Services (ADFS) que são segmentados e, se aplicável, é importante informar junto com a URL de metadados o Application Identification (appid) correspondente, no seguinte formato:

“…Federationmetadata.xml?appid=2a954093-fd61-469d-861e-704236a96bd5”

Salvando suas configurações

Agora que você informou os valores, clique no botão Salvar;
Você receberá três informações das quais necessita para configurar no seu servidor:

URL do Assertion Consumer Service (ACS): conhecido como URL de retorno (callback) e que tem o seguinte formato: https://{cliente}.auth.godigibee.io/samlv2/acs
Issuer: também conhecido como entity Id do provedor de identidade e possui o seguinte formato: https://{cliente}.auth.godigibee.io/samlv2/sp/{{UUID}}
Metadata URL: identifica os atores envolvidos em vários perfis, tal como o SSO do provedor de identidade e do provedor de serviço: https://{cliente}.auth.godigibee.io/samlv2/sp/metadata/{{UUID}}

Validação de ambiente

Uma vez que todas as configurações foram realizadas, o acesso à Digibee Integration Platform deverá ser realizado através da URL fornecida pela Digibee, que possui o seguinte formato:

"https://{cliente}.auth.godigibee.io/oauth2/authorize?client_id={cliente-id}&response_type=code&redirect_uri=%2Flogin"

Por fim, o cliente valida o ambiente e se tudo estiver correto, o libera para os usuários.

Observe que em alguns casos será necessário habilitar suas regras de firewall para as URLs.

AnteriorIntegração com provedores de identidades PróximoRegras de autenticação

Atualizado há 2 meses

Isto foi útil?