O SSO é uma solução tecnológica que permite acessar diversos aplicativos e softwares usando a mesma senha para todos, de forma segura e transparente.
O usuário digita a senha apenas quando faz o primeiro acesso, e depois vai abrindo os demais aplicativos sem necessidade de informar uma senha novamente. Essa opção funciona tanto para softwares dentro da empresa quanto aqueles que estão na nuvem.
Vamos aprender nesse artigo como configurar o SSO usando ADFS (Active Directory Federation Services).
SSO com ADFS
-
No gerenciador do ADFS, selecione “Terceiras partes confiáveis (RPT)”.
-
Em “Ação”, clique em “Adicionar uma terceira parte confiável”.
-
No assistente para adicionar uma terceira parte confiável, selecione “Ciente de solicitações” e depois “Começar”.
-
Copie a URL que está no campo “Oitchau Audience metadata”, na página de configuração de SSO no Oitchau (saiba mais aqui).
-
Cole a URL no campo “Federation metadata address” e clique em “Próximo”.
-
Digite o nome da Terceira parte confiável. Por padrão, deixe: api.oitchau.com.br.
-
Selecione seus métodos de autenticação e quem deverá ter acesso.
-
Clique em “Próximo” e depois em “Concluir”.
-
Em “Ação”, clique em “Editar Solicitação de apólice de seguro”.
-
Selecione “Enviar Atributos de LDAP como solicitações”, e clique “Próximo”.
-
Digite um nome para a regra de solicitação, selecione a Loja de atribuição e Mapeamento de atributos como está descrito abaixo, e clique em “Concluir”.
-
Clique em “Aplicar”.
-
Na tela de configuração de SSO no Oitchau, adicione http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress em “Fields mapping” para e-mail. Clique em “Salvar”.
Pronto! Todos os usuários que possuem e-mail com domínio da empresa agora podem logar no Oitchau, se o e-mail estiver importado no sistema do Oitchau.
Configurando ADFS (vídeo):
Comentários
0 comentário
Artigo fechado para comentários.