1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Single Sign-On (SSO)

O logon único (SSO) permite que você conceda aos membros de sua equipe uma conta para todos os sistemas que sua empresa usa. Se você tiver uma conta Azion Enterprise e tiver o SSO configurado para sua empresa, seus usuários poderão fazer o login no Real-Time Manager (RTM) usando suas credenciais de SSO.

Somente usuários com privilégio de Account Owner podem configurar o login dos membros do time entre duas opções de autenticação de conta: Azion SSO ou um Identity Provider (IdP) externo.

  1. Definições
  2. Configurar a integração SSO no RTM
  3. Editar os dados de um Provedor de Identidade (IdP)
  4. Alterar o Provedor de Identidade da sua conta
  5. Provedor de Identidade SAML
  6. Provedor de Identidade OIDC

1. Definições

  • Identity Provider (IdP): é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Seus usuários podem continuar usando suas identidades de usuários corporativos sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que for acessar o RTM. Um exemplo de provedor de identidade é o Azure.
  • Service Provider: a Azion, neste contexto, é o provedor de serviços configurado como uma aplicação em um provedor de identidade para habilitar o logon único.
  • Security Assertion Markup Language (SAML): é um protocolo de padrão aberto para troca de dados de autenticação e autorização entre as partes, em particular, entre um Provedor de Identidade e um Provedor de Serviços. SAML é uma linguagem de marcação baseada em XML para declarações de segurança (declarações que os provedores de serviços usam para tomar decisões de controle de acesso). A Azion suporta o protocolo SAML, versão 2.0.
  • OpenID Connect (OIDC): o OpenID Connect é um protocolo de identidade de padrão aberto que usa o OAuth 2.0 para autenticação e autorização e, em seguida, constrói identidades que identificam os usuários exclusivamente.

2. Configurar a integração SSO no RTM

Após criar uma aplicação SSO no seu provedor de identidade, proceda conforme a seguir para configurar essa integração no RTM:

  1. Acesse Real-Time Manager com seu usuário e senha.
  2. Entre em Menu Account no canto superior direito e selecione SSO Management.
  3. Clique no botão Add Identity Provider e escolha o protocolo que você deseja cadastrar.

Você receberá do seu provedor de identidade as informações obrigatórias para preencher o formulário de configuração de cada protocolo. A Azion oferece, nos campos de cada formulário, ajuda para facilitar o seu preenchimento.

  • Para saber como configurar um Provedor de Identidade SAML, clique aqui.
  • Para saber como configurar um Provedor de Identidade OIDC, clique aqui.

Ao finalizar a configuração de um provedor de identidade, clique em Save. Você será redirecionado para a lista de provedores de identidade, onde é possível visualizar todos os provedores criados na sua conta.

Você pode adicionar quantos provedores de identidade desejar. Contudo, poderá ativar apenas um provedor por vez.

3. Editar os dados de um Provedor de Identidade (IdP)

  1. Acesse Real-Time Manager com seu usuário e senha.
  2. Entre em Menu Account no canto superior direito e selecione SSO Management.
  3. Clique no ícone de edição (…) para abrir a opção de editar o provedor.
  4. Após fazer as alterações desejadas, clique em Save.

Não é possível excluir um IdP ativo, mas você pode desativá-lo. Caso opte por desativar, basta escolher um outro IdP externo ou o SSO da Azion.

4. Alterar o Provedor de Identidade da sua conta

  1. Acesse Real-Time Manager com seu usuário e senha.
  2. Entre em Menu Account no canto superior direito e selecione SSO Management.
  3. Selecione o Provedor de identidade que deseja passar a usar.
  4. Em seguida, uma janela de confirmação abrirá.
  5. Confirme a alteração.

5. Provedor de Identidade SAML

Configurar um Provedor de Identidade SAML

  1. No RTM, clique em SSO Management no Menu Account, no canto superior direito.
  2. Clique em Add Identity Provider e escolha a opção SAML.
  3. Escolha um nome que identifique o provedor de identidade.
  4. Preencha os campos os seguintes campos com os dados copiados do seu provedor de identidade:
    • Identity provider’s Entity ID URI
    • Sign-in URL
    • Certificate
  5. Para finalizar, clique em Save. Você será redirecionado para a lista de provedores de identidade, onde pode visualizar todos os provedores criados na sua conta.

Completar a configuração da Azion como Provedor de Serviços no seu Provedor de Identidade

Para concluir a configuração da Azion como provedor de serviços no seu provedor de identidade, você precisará das seguintes informações, encontradas no próprio formulário de configuração:

  • Login URL
  • Assertion Consumer Service URL
  • Service Provider’s Entity ID URI

Cole essas informações no formulário de configuração da aplicação SSO no seu Provedor de Identidade. Pronto! A integração SSO está pronta para ser ativada no RTM.

Ativar o Provedor de Identidade no RTM

Antes de ativar um provedor de identidade, confira se a aplicação SSO está devidamente configurada no seu provedor de identidade.

Para ativar um provedor de identidade presente na lista de provedores cadastrados na sua conta no RTM, basta selecioná-lo. Uma confirmação será pedida. Ao confirmar, o RTM passa a confiar a autenticação de seus usuários ao provedor de identidade escolhido.

6. Provedor de Identidade OIDC

Configurar um Provedor de Identidade OIDC

  1. No RTM, selecione SSO Management no Menu Account superior direito.
  2. Clique no botão Add Identity Provider e escolha a opção OIDC.
  3. Escolha um nome que identifique o provedor de identidade.
  4. Preencha os seguintes campos com os dados copiados do seu provedor de identidade:
    • Authorization URL
    • UserInfo URL
    • Token URL
    • Client IDClient Secret
    • Scopes
  5. Para finalizar, clique em Save. Você será redirecionado para a lista de provedores de identidade, onde você pode visualizar todos os provedores criados na sua conta.

Completar a configuração da Azion como Provedor de Serviços no seu Provedor de Identidade

Para concluir a configuração da Azion como provedor de serviços no seu provedor de identidade, você precisará das seguintes informações encontradas no próprio formulário de configuração:

  • Login URL
  • Redirect URL

Cole essas informações no formulário de configuração da aplicação SSO no seu Provedor de Identidade. Pronto! A integração SSO está pronta para ser ativada no RTM.

Ativar o Provedor de Identidade no RTM

Antes de ativar um provedor de identidade, confira se a aplicação SSO está devidamente configurada no seu provedor de identidade.

Para ativar um provedor de identidade presente na lista de provedores cadastrados na sua conta no RTM, basta selecioná-lo. Uma confirmação será pedida. Ao confirmar, o RTM passa a confiar a autenticação de seus usuários ao provedor de identidade escolhido.

Não encontrou o que procurava? Abra um ticket.