Seguir

10.Guia de configuração SSO (utilizador IT)

 

Índice

 

  1. Tipos de autenticações externas disponíveis
  2. Que autenticação escolher?
  3. Finalizar a configuração 



Tipos de autenticações externas disponíveis

O Captio permite escolher entre as seguintes autenticações:

 

 

Que autenticação escolher?


COM A MICROSOFT:

Caso disponha de diretório ativo com a Microsoft é possível que o servidor ADFS se encontre instalado. Neste caso pode optar por qualquer uma das três autenticações. 

 

COM A MICROSOFT AZURE AD: 

No caso de utilizar Microsoft Azure AD, a autenticação a escolher é SAML.

É necessário dispor de uma subscrição Azure AD Premium.

 

OUTRO FORNECEDOR:

Caso disponha de um fornecedor de identidade diferente do da Microsoft ADFS ou Azure AD, deve consultar-se o fornecedor de identidade para verificar a compatibilidade com as autenticações disponíveis.

 

NOTA:

Todas as autenticações propostas circulam por HTTPS encriptadas com SSL e requerem que exista uma relação de confiança entre o Service Provider e o Identity Provider.

Em função do tipo de autenticação a utilizar, deve preencher-se o separador correspondente do formulário facultado.

 

WS-Trust

Ative Directory Federation Services (ADFS) é uma tecnologia que estende a configuração de Ative Directory para prestar serviço fora da infraestrutura. Com ADFS, pode facultar-se aos utilizadores acesso ao Captio sem que tenham que gerir outro conjunto de credenciais.

 

No sistema de autenticação, os dados circulam por HTTPS encriptados com SSL e requerem a existência de uma relação de confiança entre o Service Provider e o Identity Provider.

 

Na autenticação ativa WS-Trust, Captio em nenhum caso é armazenada a palavra-passe, introduzida no seu início de sessão, apenas a enviada por protocolo seguro para o ADFS do cliente para a sua validação.

 

Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativa.

 

Para a configuração do WS-Trust é necessário utilizar os seguintes dados:

 

Identificador da parte de confiança: https://login.captio.net

Este identificador usa-se para identificar a relação de confiança no Serviço de federação para emitir reclamação à relação de confiança.


Deve facultar-se ao Captio a seguinte informação:

SSO.png

WS-Trust User Mixed Endpoint

Esta é a URL onde o Captio enviará os pedidos de validação de credenciais. A URL localiza-se no seu servidor de Identidade.

 

Em servidores ADFS a URL aparece assim:

https://[Servidor IdP]/adfs/services/trust/13/usernamemixed

 

Em caso de dispor de um sistema ADFS em Windows Server, pode-se consultar o nosso guia pormenorizado CAPTIO - Guia de integração com ADFS WS-Trust.

 

E para concluir aceder a Concluir a configuração 

 

Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com

 

WS-Federation

Ative Directory Federation Services (ADFS) é uma tecnologia que estende a configuração de Ative Directory para dar serviço fora da infraestrutura. Com ADFS, é possível proporcionar aos utilizadores acesso ao Captio sem que tenham que gerir outro conjunto de credenciais.

 

No sistema de autenticação, os dados viajam por HTTPS encriptados com SSL e requerem que seja estabelecida uma relação de confiança entre o Service Provider e o Identity Provider.

 

Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativos. Primeiro deverão introduzir o seu utilizador no Captio e, uma vez detetado, a autenticação será reencaminhada para um ecrã de autenticação proporcionado pelo cliente, onde os utilizadores devem introduzir novamente o seu utilizador e a palavra-passe.

 

Para a configuração do WS-Federation é necessário utilizar os seguintes dados:

Captio Parte confiante Identifier / Wtrealm: https://login.captio.net/[client_id] 

Onde [client_id] é o seu identificador de empresa que o Captio lhe atribuiu.

É uma URI (não necessariamente uma URL) que identifica a parte de confiança. O STS é utilizado para decidir se deve emitir um token e quais as reclamações associadas ao mesmo.

Este identificador é utilizado para identificar a relação de confiança no Serviço de federação. Os pedidos emitidos pelo Captio utilizarão este identificador.


Deve-se introduzir no Captio a seguinte informação:

SSO1.png

Endereço de metadados remotos

Esta é a URL onde o Captio irá procurar o ficheiro de metadados público da configuração do seu servidor de identidade. No ficheiro especifica-se, entre outros, os pontos de extremidade necessários para a comunicação entre o SP e o IdP ou o certificado público para validar a assinatura dos tokens emitidos pelo seu servidor de identidade.

 

 

Em caso de dispor de um sistema ADFS em Windows Server, pode consultar o nosso guia detalhado  Configurar ADFS WS-Federation

 

E para concluir aceder a Concluir a configuração 

 

Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com

 

SAML

Neste sistema de autenticação, os dados viajam por HTTPS encriptados com SSL e requerem que seja estabelecida uma relação de confiança entre o Service Provider e o Identity Provider.

 

Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativos. Primeiro deverão introduzir o seu utilizador no Captio e, uma vez detetado, a autenticação será reencaminhada para uma autenticação proporcionada pelo cliente, onde os utilizadores devem introduzir novamente o seu utilizador e a palavra-passe

 

Para configurar WS-Federation é necessário utilizar os seguintes dados:

Identificador do Captio da Parte de confiança / Wtrealm: https://login.captio.net/[client_id]/Acs 

Onde [client_id] é o seu identificador de empresa que o Captio lhe atribuiu.

É uma URI (não necessariamente uma URL) que identifica a parte confiante. O STS é utilizado para decidir se deve emitir um token e quais as reclamações associadas ao mesmo.

Este identificador é utilizado para identificar a relação de confiança no Serviço de federação. Os pedidos emitidos pelo Captio utilizarão este identificador.

 

Deve-se introduzir no Captio a seguinte informação:

SSO2.png

Identificador Remoto da Parte de confiança

Este é o identificador usado pelo servidor de identidade nas respostas SAML.

É o campo que se inclui como “Issuer” nas SAMLResponse.

 

Endereço de metadados remotos

Esta é a URL onde Captio procurará o ficheiro de metadados público da configuração do servidor de identidade. No ficheiro especifica-se, entre outros, os pontos de extremidade necessários para a comunicação entre o SP e o IdP ou o certificado público para validar a assinatura dos tokens emitidos pelo servidor de identidade.



URL de Encerramento de sessão (SLO) - Opcional

Pode-se utilizar este campo, caso se deseje forçar uma URL de encerramento de sessão específica. Caso se deixe o campo vazio, será utilizada a configuração do ficheiro de metadados da federação. 

 

Captio dispõe de guias de configuração detalhados para os seguintes sistemas:

 

 

 E para concluir aceder a Concluir a configuração 

 

Se durante qualquer passo do processo existe alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com

 

Concluir a configuração

 

Recomenda-se fazer uma prova com um único utilizador, antes de modificar o tipo de autenticação a todos os utilizadores do ambiente.

 

Pode modificar-se o método de autenticação de um utilizador acedendo ao separador “Utilizadores” e editando um utilizador. Existe um menu suspenso onde se pode selecionar o método de autenticação recém configurado. A partir do momento que sejam guardadas as alterações, este utilizador passa a utilizar o novo método de autenticação.

 

O único utilizador ao qual não se aplicará será o administrador. Se, em qualquer momento, pretende-se mudar o método de autenticação de um utilizador e voltar ao padrão do Captio, pode fazer-se a partir do separador “Utilizadores”.

 

Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com

 

Este artigo foi útil?
Utilizadores que acharam útil: 0 de 0
Tem mais dúvidas? Submeter um pedido