Como integrar um provedor de identidade

Veja aqui o passo a passo para integrar o seu provedor de identidade (IdP) à Digibee Integration Platform.

Uma vez confirmado que seu provedor de identidade é compatível com o protocolo SAML 2.0, já será possível iniciar os passos para integrá-lo à Digibee Integration Platform. Com a conclusão da integração, a funcionalidade de autenticação e autorização integradas está habilitada e possibilita a autorização federada ao realm do cliente.

Essa feature está disponível apenas para realms existentes na mesma regiões, clusters e instalação.

Como integrar um realm à Digibee Integration Platform

Configurando seu provedor de identidade

  1. Visite a página de Configurações;

  2. Na seção Administração, encontre a opção Provedor de Identidade;

  3. Na página Provedor de Identidade, clique no botão Criar para iniciar a configuração;

  4. Informe a URL de login do seu IdP e o certificado da Federação para que você possa gerar as URLs para obter seu certificado, se necessário.

É possível enviar um arquivo XML. Segue um exemplo de URL que poderá ser enviado:

https://login.microsoftonline.com/{{UUID}}/FederationMetadata/2007-0 6/FederationMetadata.xml.

Existem casos de Active Directory Federation Services (ADFS) que são segmentados e, se aplicável, é importante informar junto com a URL de metadados o Application Identification (appid) correspondente, no seguinte formato:

“…Federationmetadata.xml?appid=2a954093-fd61-469d-861e-704236a96bd5”

Salvando suas configurações

  1. Agora que você informou os valores, clique no botão Salvar;

  2. Você receberá três informações das quais necessita para configurar no seu servidor:

Validação de ambiente

Uma vez que todas as configurações foram realizadas, o acesso à Digibee Integration Platform deverá ser realizado através da URL fornecida pela Digibee, que possui o seguinte formato:

"https://{cliente}.auth.godigibee.io/oauth2/authorize?client_id={cliente-id}&response_type=code&redirect_uri=%2Flogin"

Por fim, o cliente valida o ambiente e se tudo estiver correto, o libera para os usuários.

Observe que em alguns casos será necessário habilitar suas regras de firewall para as URLs.

Atualizado