1 of 20
2 of 20
3 of 20
4 of 20
5 of 20
6 of 20
7 of 20
8 of 20
9 of 20
10 of 20
11 of 20
12 of 20
13 of 20
14 of 20
15 of 20
16 of 20
17 of 20
18 of 20
19 of 20
20 of 20

doc

Como utilizar Google SAML como IdP para o Real-Time Manager

Identity Provider (IdP) é uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Seus usuários podem continuar usando suas identidades corporativas sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que forem acessar o Real-Time Manager (RTM).

Um exemplo de provedor de identidade é o Google.

Mesmo se você estiver utilizando um IdP, é necessário registrar todos os usuários da conta no RTM, pois eles são sincronizados no RTM e no IdP. Um usuário inexistente no RTM não conseguirá realizar o login.

Ao utilizar um IdP, você tem dois tipos de protocolos disponíves: Security Assertion Markup Language (SAML) e OpenID Connect (OIDC).

Para configurar uma aplicação Google SAML personalizada como IdP de sua conta no RTM, siga os próximos passos:

  1. Configurar a aplicação SAML no Google Admin
  2. Configurar o Identity Provider no RTM
  3. Completar o registro da aplicação no Google Admin
  4. Ativar a aplicação Google SAML personalizada
  5. Ativar o Identity Provider no RTM

1. Configurar a aplicação SAML no Google Admin

Você precisa ser administrador da conta Google para realizar as tarefas seguintes.

  1. Acesse o Console do Google Admin.
  2. No canto superior esquerdo da página, selecione Apps > Apps da Web e para dispositivos móveis no menu suspenso.
  3. Clique em Adicionar App > Adicionar app SAML personalizado.
  4. Na página de Detalhes do app:
  • Digite um nome para a aplicação que você está criando.
  • Clique em Continuar.
  1. Na página Detalhes do provedor de identidade do Google, copie URL do SSO e ID da entidade e faça o download do certificado. Você precisará usar essas informações no RTM.

2. Configurar o Identity Provider no RTM

Você deve ser Account Owner no RTM para realizar essas configurações.

  1. Acesse o RTM.
  2. No canto superior direito da página, selecione o menu com o avatar. Este é o Account menu.
  3. Selecione SSO Management.
  4. Clique no botão Add Identity Provider e selecione SAML.
  5. Na página Identity Provider, escolha um nome que identifique seu provedor de identidade.
  6. Preencha os seguintes campos com os dados copiados do Google Admin:
  • No campo Identity provider’s Entity ID URI, preencha com o ID da entidade.
  • No campo Sign-in URL, preencha com a URL do SSO.
  • No campo Certificate, cole o *certificado**. Ele deve incluir as partes —-BEGIN CERTIFICATE—- e —-END CERTIFICATE—-.
  1. Por fim, clique em Save. Você será redirecionado para a página inicial do SSO Management, onde verá a lista de todos os provedores de identidade criados na conta.

3. Completar o registro da aplicação no Google Admin

  1. Na página de SSO Management do RTM:
  • Encontre a caixa com o provedor de identidade recém-criado.
  • Clique no menu de apoio, representado por três pontos, e em Edit.

Importante: não clique em Activate and turn on identity Origin antes de completar a configuração no Google Admin.

  1. Na página Identity Provider, copie as informações seguintes para finalizar sua configuração no Google Admin:
  • Assertion Consumer Service URL.
  • Service Provider’s Entity ID URI.
  • Sign-in URL.
  1. No Google Admin, na página Detalhes do provedor do serviço da aplicação que você criou, forneça as seguintes informações:
  • No campo URL do ACS, cole a informação Assertion Consumer Service URL que você copiou do RTM.
  • No campo ID da entidade, cole a informação Service Provider’s Entity ID URI que você copiou do RTM.
  • No campo URL de início (campo opcional), cole a informação Sign-in URL que você copiou do RTM.
  1. Marque a caixa Resposta Assinada.
  2. No campo Formato do ID de nome, selecione a opção NÃO ESPECIFICADO.
  3. No campo ID de nome, selecione a opção Informação Básica > E-mail Principal.
  4. Clique em Continuar.
  5. Na página Mapeamento de atributos, clique em Adicionar outro mapeamento.
  6. No campo Atributos do diretório do Google, selecione Informação Básica > E-mail Principal.
  7. No campo Atributo do App, selecione a informação e-mail.
  8. Clique em Concluir.

4. Ativar a aplicação Google SAML personalizada

  1. Após configurar os detalhes do provedor do serviço, retorne para o Console do Google Admin.
  2. No canto superior esquerdo da página, selecione Apps > Apps da Web e para dispositivos móveis no menu suspenso.
  3. Selecione a aplicação SAML que você criou.
  4. Clique em Acesso do usuário e, então, clique em Ativar para todos para ativar o serviço para todos em sua empresa. Caso queira desativar a aplicação, clique em Desativar para todos.
  5. Clique em Concluir.

5. Ativar o Identity Provider no RTM

  1. De volta ao RTM, acesse a página SSO Management.
  2. Na caixa do provedor de identidade que você adicionou, clique em Activate and turn on identity Origin e em Confirm.

A partir de então, todos os usuários da conta terão acesso ao RTM utilizando o Google como provedor de identidade.

Isso não se aplica aos usuários do tipo Account Owner.

Importante: com a aplicação IdP ativada, a verificação MFA para de ser feita pelo RTM e começa a ser autenticada pelo IdP. Se a conta retornar para o SSO do RTM, será utilizada a última configuração ativa de MFA.

Não encontrou o que procurava? Abra um ticket.