Índice
Tipos de autenticações externas disponíveis
O Captio permite escolher entre as seguintes autenticações:
Que autenticação escolher?
COM A MICROSOFT:
Caso disponha de diretório ativo com a Microsoft é possível que o servidor ADFS se encontre instalado. Neste caso pode optar por qualquer uma das três autenticações.
COM A MICROSOFT AZURE AD:
No caso de utilizar Microsoft Azure AD, a autenticação a escolher é SAML.
É necessário dispor de uma subscrição Azure AD Premium.
OUTRO FORNECEDOR:
Caso disponha de um fornecedor de identidade diferente do da Microsoft ADFS ou Azure AD, deve consultar-se o fornecedor de identidade para verificar a compatibilidade com as autenticações disponíveis.
NOTA:
Todas as autenticações propostas circulam por HTTPS encriptadas com SSL e requerem que exista uma relação de confiança entre o Service Provider e o Identity Provider.
Em função do tipo de autenticação a utilizar, deve preencher-se o separador correspondente do formulário facultado.
WS-Trust
Ative Directory Federation Services (ADFS) é uma tecnologia que estende a configuração de Ative Directory para prestar serviço fora da infraestrutura. Com ADFS, pode facultar-se aos utilizadores acesso ao Captio sem que tenham que gerir outro conjunto de credenciais.
No sistema de autenticação, os dados circulam por HTTPS encriptados com SSL e requerem a existência de uma relação de confiança entre o Service Provider e o Identity Provider.
Na autenticação ativa WS-Trust, Captio em nenhum caso é armazenada a palavra-passe, introduzida no seu início de sessão, apenas a enviada por protocolo seguro para o ADFS do cliente para a sua validação.
Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativa.
Para a configuração do WS-Trust é necessário utilizar os seguintes dados:
Identificador da parte de confiança: https://login.captio.net
Este identificador usa-se para identificar a relação de confiança no Serviço de federação para emitir reclamação à relação de confiança.
Deve facultar-se ao Captio a seguinte informação:
WS-Trust User Mixed Endpoint
Esta é a URL onde o Captio enviará os pedidos de validação de credenciais. A URL localiza-se no seu servidor de Identidade.
Em servidores ADFS a URL aparece assim:
https://[Servidor IdP]/adfs/services/trust/13/usernamemixed
Em caso de dispor de um sistema ADFS em Windows Server, pode-se consultar o nosso guia pormenorizado CAPTIO - Guia de integração com ADFS WS-Trust.
E para concluir aceder a Concluir a configuração
Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com
WS-Federation
Ative Directory Federation Services (ADFS) é uma tecnologia que estende a configuração de Ative Directory para dar serviço fora da infraestrutura. Com ADFS, é possível proporcionar aos utilizadores acesso ao Captio sem que tenham que gerir outro conjunto de credenciais.
No sistema de autenticação, os dados viajam por HTTPS encriptados com SSL e requerem que seja estabelecida uma relação de confiança entre o Service Provider e o Identity Provider.
Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativos. Primeiro deverão introduzir o seu utilizador no Captio e, uma vez detetado, a autenticação será reencaminhada para um ecrã de autenticação proporcionado pelo cliente, onde os utilizadores devem introduzir novamente o seu utilizador e a palavra-passe.
Para a configuração do WS-Federation é necessário utilizar os seguintes dados:
Captio Parte confiante Identifier / Wtrealm: https://login.captio.net/[client_id]
Onde [client_id] é o seu identificador de empresa que o Captio lhe atribuiu.
É uma URI (não necessariamente uma URL) que identifica a parte de confiança. O STS é utilizado para decidir se deve emitir um token e quais as reclamações associadas ao mesmo.
Este identificador é utilizado para identificar a relação de confiança no Serviço de federação. Os pedidos emitidos pelo Captio utilizarão este identificador.
Deve-se introduzir no Captio a seguinte informação:
Endereço de metadados remotos
Esta é a URL onde o Captio irá procurar o ficheiro de metadados público da configuração do seu servidor de identidade. No ficheiro especifica-se, entre outros, os pontos de extremidade necessários para a comunicação entre o SP e o IdP ou o certificado público para validar a assinatura dos tokens emitidos pelo seu servidor de identidade.
Em caso de dispor de um sistema ADFS em Windows Server, pode consultar o nosso guia detalhado Configurar ADFS WS-Federation.
E para concluir aceder a Concluir a configuração
Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com
SAML
Neste sistema de autenticação, os dados viajam por HTTPS encriptados com SSL e requerem que seja estabelecida uma relação de confiança entre o Service Provider e o Identity Provider.
Uma vez configurado, os utilizadores acederão ao Captio usando o seu utilizador e palavra-passe corporativos. Primeiro deverão introduzir o seu utilizador no Captio e, uma vez detetado, a autenticação será reencaminhada para uma autenticação proporcionada pelo cliente, onde os utilizadores devem introduzir novamente o seu utilizador e a palavra-passe
Para configurar WS-Federation é necessário utilizar os seguintes dados:
Identificador do Captio da Parte de confiança / Wtrealm: https://login.captio.net/[client_id]/Acs
Onde [client_id] é o seu identificador de empresa que o Captio lhe atribuiu.
É uma URI (não necessariamente uma URL) que identifica a parte confiante. O STS é utilizado para decidir se deve emitir um token e quais as reclamações associadas ao mesmo.
Este identificador é utilizado para identificar a relação de confiança no Serviço de federação. Os pedidos emitidos pelo Captio utilizarão este identificador.
Deve-se introduzir no Captio a seguinte informação:
Identificador Remoto da Parte de confiança
Este é o identificador usado pelo servidor de identidade nas respostas SAML.
É o campo que se inclui como “Issuer” nas SAMLResponse.
Endereço de metadados remotos
Esta é a URL onde Captio procurará o ficheiro de metadados público da configuração do servidor de identidade. No ficheiro especifica-se, entre outros, os pontos de extremidade necessários para a comunicação entre o SP e o IdP ou o certificado público para validar a assinatura dos tokens emitidos pelo servidor de identidade.
URL de Encerramento de sessão (SLO) - Opcional
Pode-se utilizar este campo, caso se deseje forçar uma URL de encerramento de sessão específica. Caso se deixe o campo vazio, será utilizada a configuração do ficheiro de metadados da federação.
Captio dispõe de guias de configuração detalhados para os seguintes sistemas:
E para concluir aceder a Concluir a configuração
Se durante qualquer passo do processo existe alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com
Concluir a configuração
Recomenda-se fazer uma prova com um único utilizador, antes de modificar o tipo de autenticação a todos os utilizadores do ambiente.
Pode modificar-se o método de autenticação de um utilizador acedendo ao separador “Utilizadores” e editando um utilizador. Existe um menu suspenso onde se pode selecionar o método de autenticação recém configurado. A partir do momento que sejam guardadas as alterações, este utilizador passa a utilizar o novo método de autenticação.
O único utilizador ao qual não se aplicará será o administrador. Se, em qualquer momento, pretende-se mudar o método de autenticação de um utilizador e voltar ao padrão do Captio, pode fazer-se a partir do separador “Utilizadores”.
Se durante qualquer passo do processo surge alguma dúvida, entrar em contacto com a nossa assistência em support@captio.com