Emburse Captio oferece autenticação com SALM2 para:

MICROSOFT:

Caso disponha de diretório ativo com a Microsoft é possível que o servidor ADFS se encontre instalado.

 

COM A MICROSOFT AZURE AD: 

É necessário dispor de uma subscrição Azure AD Premium.

 

OUTRO FORNECEDOR:

Caso disponha de um fornecedor de identidade diferente do da Microsoft ADFS ou Azure AD, deve consultar-se o fornecedor de identidade para verificar a compatibilidade com as autenticações disponíveis.

 

NOTA:

Todas as autenticações propostas circulam por HTTPS encriptadas com SSL e requerem que exista uma relação de confiança entre o Service Provider e o Identity Provider.

Em função do tipo de autenticação a utilizar, deve preencher-se o separador correspondente do formulário facultado.

 

 

SAML

Neste sistema de autenticação, os dados viajam por HTTPS encriptados com SSL e requerem que seja estabelecida uma relação de confiança entre o Service Provider e o Identity Provider.

 

Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativos. Primeiro deverão introduzir o seu utilizador no Captio e, uma vez detetado, a autenticação será reencaminhada para uma autenticação proporcionada pelo cliente, onde os utilizadores devem introduzir novamente o seu utilizador e a palavra-passe

 

Para configurar WS-Federation é necessário utilizar os seguintes dados:

Identificador do Captio da Parte de confiança / Wtrealm: https://login.captio.net/[client_id]/Acs 

Onde [client_id] é o seu identificador de empresa que o Captio lhe atribuiu.

É uma URI (não necessariamente uma URL) que identifica a parte confiante. O STS é utilizado para decidir se deve emitir um token e quais as reclamações associadas ao mesmo.

Este identificador é utilizado para identificar a relação de confiança no Serviço de federação. Os pedidos emitidos pelo Captio utilizarão este identificador.

 

Deve-se introduzir no Captio a seguinte informação:

Identificador Remoto da Parte de confiança

Este é o identificador usado pelo servidor de identidade nas respostas SAML.

É o campo que se inclui como “Issuer” nas SAMLResponse.

 

Endereço de metadados remotos

Esta é a URL onde Captio procurará o ficheiro de metadados público da configuração do servidor de identidade. No ficheiro especifica-se, entre outros, os pontos de extremidade necessários para a comunicação entre o SP e o IdP ou o certificado público para validar a assinatura dos tokens emitidos pelo servidor de identidade.

URL de Encerramento de sessão (SLO) - Opcional

Pode-se utilizar este campo, caso se deseje forçar uma URL de encerramento de sessão específica. Caso se deixe o campo vazio, será utilizada a configuração do ficheiro de metadados da federação. 

 

Captio dispõe de guias de configuração detalhados para os seguintes sistemas:

• Windows Server 2012
• Windows Server 2016
• Microsoft Entra ID

 

 

 E para concluir aceder a Concluir a configuração 

 

Se durante qualquer passo do processo existe alguma dúvida, entrar em contacto com a nossa assistência em help@captio.com

 

Concluir a configuração

 

Recomenda-se fazer uma prova com um único utilizador, antes de modificar o tipo de autenticação a todos os utilizadores do ambiente.

 

Pode modificar-se o método de autenticação de um utilizador acedendo ao separador “Utilizadores” e editando um utilizador. Existe um menu suspenso onde se pode selecionar o método de autenticação recém configurado. A partir do momento que sejam guardadas as alterações, este utilizador passa a utilizar o novo método de autenticação.

 

O único utilizador ao qual não se aplicará será o administrador. Se, em qualquer momento, pretende-se mudar o método de autenticação de um utilizador e voltar ao padrão do Captio, pode fazer-se a partir do separador “Utilizadores”.

 

Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em help@captio.com