Configurar detalhes da conexão SAML

Você configura o SAML para autenticar em seu provedor de identidade (IdP) para obter tokens de acesso OAuth.

Nota: Para configurar OAuth, você deve criar um aplicativo da Web SAML separado. Certifique-se de não usar o aplicativo da Web SAML que você usa para se conectar ao Control Room para configurar OAuth.

Para configurar os detalhes da conexão SAML:

  1. Na página App AuthConfig, selecione Configuração SAML no lado esquerdo da página.
  2. Clique em Nova configuração SAML no topo da página.

  3. A caixa de diálogo Nova configuração SAML é exibida:

    Caixa de diálogo Nova configuração SAML
    1. Insira o nome da conexão. O nome da conexão é definido pelo usuário.
    2. Insira o URL de login único. Essas informações do URL são apresentadas no provedor de autenticação externa e são normalmente chamadas de IdP URL pela maioria dos provedores.
    3. Clique em Pesquisar para localizar sua chave pública de IdP. Esta chave deve estar no formato PEM (.pem). A chave pública valida a resposta assinada do IdP.
    4. Clique em Criar.

      A configuração SAML é criada e apresenta os detalhes da configuração.

    5. Na seção de detalhes da configuração SAML, selecione e copie os valores ID da entidade e ACS URL.
    6. Navegue até a página de configuração SAML do IdP.
    7. Insira o valor ID da entidade no campo ID da entidade SP do IdP.
      Nota: A maioria dos IdPs usa o campo ID da entidade SP para identificar o campo ID da entidade. No entanto, alguns IdPs podem usar um nome diferente. Nesse cenário, identifique o campo ID da entidade para o IdP e insira o valor ID da entidade.
    8. Insira o valor ACS URL no campo URL do ACS (Assertion Creation Service) do seu IdP.
    Nota: Você pode executar da etapa e à etapa h baixando os metadados SAML do aplicativo AuthConfig e carregando-os diretamente na configuração SAML do IdP.

Os detalhes da configuração do nome da conexão são exibidos:Página de detalhes da configuração SAML

O URL ACS (Assertion Creation Service) direciona seu IdP para onde enviar sua resposta SAML após autenticar um usuário e o ID da entidade é o identificador único do IdP.

Para excluir a configuração SAML, clique em Excluir na parte superior direita da página. É exibida uma mensagem de confirmação perguntando se você deseja excluir a configuração SAML.

Nota: Se você excluir a configuração SAML, os usuários da Control Room não poderão obter novos tokens de acesso usando nosso serviço OAuth2.

Clique em Excluir para continuar.