Single Sign-On (SSO), também conhecido como Federação, permite acesso de usuários a aplicações corporativas utilizando credenciais do diretório de usuário de suas organizações (ex: Microsoft AD, Azure AD, G Suite, Okta, OneLogin), aplicando gerenciamento de acesso seguro para todas as aplicações corporativas.
O netLex suporta nativamente o SSO com os protocolos SAML 2.0 e LDAP.
Para realizar a configuração do Single Sign-On no ambiente netLex da sua empresa, entre em contato com a nossa equipe de suporte ou com o seu ponto focal e envie as informações relativas ao protocolo desejado.
Abaixo, seguem as instruções para configuração dos dois protocolos suportados pelo netLex:
SAML 2.0
Security Assertion Markup Language (SAML) é um padrão aberto baseado em XML para trocar
dados de autenticação e autorização entre um provedor de identidade e um provedor de serviços.
O protocolo SAML 2.0 é compatível com a maioria dos provedores de identidade comerciais, como Microsoft AD (AD FS), Azure AD, G Suite, Okta e OneLogin.
Para configurar o SSO no NetLex com SAML 2.0, as seguintes etapas devem ser seguidas:
1. Registre o NetLex como um aplicativo autorizado em seu provedor de identidade (IdP) usando os metadados do provedor de serviços (SP) disponíveis em:
https://<dominio-netlex-empresa>/api/auth/saml-sp-metadata
Por exemplo, para a empresa cujo domínio é https://netlex.netlex.com.br/, o XML contendo os metadados pode ser obtido no endereço: https://netlex.netlex.com.br/api/auth/saml-sp-metadata
Uma outra opção para obter estes dados é clicando no botão "Obter metadados SAML" na tela de Single Sign-On do NetLex. Para isso acesse o menu de "Configurações" e busque pela opção "Single Sign-On" conforme demonstrado nas imagens abaixo:
2. Forneça as seguintes informações para configuração na plataforma netLex (se possível, solicitamos que nos enviem o arquivo XML contendo os metadados do AD de sua empresa, onde as informações abaixo podem ser encontradas):
a. Metadados do provedor de identidade (IdP)
b. ID da entidade (Entity ID)
c. URL de serviço do Single Sign-On
d. Atributo de login dos usuários (e-mail válido)
e. Atributo de nome completo dos usuários
f. Certificado de entidade (padrão X.509)
Os itens D e E são os atributos, que podem depender da configuração de cada ambiente, então precisamos que seja apontado qual é o atributo correto que contém o email de acesso à plataforma (tomando o cuidado para não confundir com o login de rede, se existir essa diferenciação) e um único atributo com o nome completo dos usuários.
LDAP
Lightweight Directory Access Protocol (LDAP) é um protocolo de aplicação padrão aberto da indústria para interagir com os serviços de diretório do usuário. O LDAP é compatível com a maioria dos softwares de diretório de usuário, como Microsoft AD e Apache Directory.
Para configurar o SSO no netLex com LDAP, as seguintes informações devem ser fornecidas:
1. DN base (ex: CN=Users, DC=xpto, DC=net)
2. Número da versão LDAP (normalmente 3)
3. Atributo de login do usuário (e-mail válido)
4. Host (ex: xpto.net)
5. Porta (o padrão é 389 para LDAP e 636 para LDAPS)
6. Certificado do servidor LDAP (apenas para LDAPS)
7. Credenciais para um usuário de serviço com as permissões necessárias para consultar a base de usuários
Para maior segurança, o NetLex pode fornecer o intervalo de IP que será usado para se conectar ao servidor LDAP. Além disso, as senhas LDAP inseridas pelos usuários são transmitidas aos servidores NetLex usando HTTPS e nunca são armazenadas.
Comentários
0 comentário
Por favor, entre para comentar.