Integre o SAML ao SSO para o Process Discovery

Com o SSO ativado, os usuários podem fazer login com segurança no Descoberta de processos com as mesmas credenciais usadas em outros aplicativos, como o Microsoft 365 Outlook ou Microsoft 365. Os usuários não precisam mais criar credenciais separadas para acessar o Descoberta de processos e os administradores do cliente podem gerenciar o controle de acesso dos funcionários ao Descoberta de processos conforme necessário.

O logon único (SSO) com o protocolo Security Assertion Markup Language (SAML) v2.0 requer o provedor de identidade e o aplicativo ou provedor de serviços (Descoberta de processos) para trocar as credenciais de autenticação.

Visão geral da integração do SAML

Use o protocolo SAML v2.0 para ativar o logon único no inquilino do Descoberta de processos com o provedor de identidade corporativa.

Estes são os pré-requisitos para ativar a configuração do SAML no Descoberta de processos:
  • Configure o SAML no Descoberta de processos e a identidade do provedor ao mesmo tempo.
  • Consulte a documentação do provedor de identidade para obter instruções sobre como adicionar um aplicativo SAML, como o Descoberta de processos.
  • Certifique-se de adicionar usuários ao diretório no provedor de identidade de origem. É típico que exista um diretório de usuários para a organização.

Detalhes exigidos do usuário

Os usuários devem fornecer os seguintes detalhes para facilitar a integração do SSO ao locatário do Descoberta de processos:
  • URL do locatário do Descoberta de processos: URL usada pelos clientes para fazer login e acessar o Descoberta de processos.
  • Conta de administrador do Descoberta de processos: endereço de e-mail de um administrador do Descoberta de processos que também seria usado para o administrador do SAML.
  • Emissor de IDP: URI do emissor do IdP.
  • Certificado de IDP (certificado X.509): arquivo que representa o certificado de IDP.
  • URL de logon único do IDP: URL de logon do IdP.
  • URL de metadados do IDP: localização dos metadados do IdP para renovação automática do certificado de assinatura.
  • Emissor exigido do Descoberta de processos conforme solicitação: o seguinte será adicionado https://saml.fiq-process-intelligence.com/
Depois que a integração do IdP SSO do cliente for criada no Descoberta de processos, os seguintes detalhes do provedor de serviços (SP) podem ser fornecidos mediante solicitação:
  • URL de logon único
  • URL do destinatário
  • URL de destino
  • Restrição do público
  • Estado da transmissão padrão

Detalhes da integração

Depois que um locatário do cliente for configurado com sucesso com a integração SAML, aqui estão alguns detalhes importantes a serem observados:
  • Essa configuração fornecerá a integração ao SSO via SAML para o aplicativo web Descoberta de processos. No entanto, isso não inclui a integração no Privacy Enhanced Gateway (PEG).
  • Todos os usuários criados antes da transição para o SAML precisarão ser transferidos aos usuários habilitados para SAML. Os clientes são obrigados a fornecer uma lista desses usuários ao solicitar a integração ao SAML.
  • Todas as novas contas de usuário serão criadas de modo automático com a integração ao SAML.
  • O Descoberta de processos não oferece suporte a vários IdPs por locatário.
  • As contas individuais podem ser revertidas para contas de login tradicionais, que não são habilitadas para o SAML. O cliente precisaria criar um ticket de suporte com essa solicitação para iniciar o processo. O ticket deve incluir os seguintes detalhes:
    • URL do locatário do Descoberta de processos
    • Lista de e-mails de usuários que devem ser revertidos para logins que não sejam do SAML.

Perguntas frequentes

A seguir, estão algumas perguntas frequentes comuns relacionadas a este tópico:

O que é SAML?
Security Assertion Markup Language (SAML) é um padrão aberto para troca de dados de autenticação de identidade entre um provedor de identidade e um aplicativo ou provedor de serviços, como o Descoberta de processos.
O que é SSO?
O logon único (SSO) é um sistema de autenticação de identidade que permite aos usuários acessar vários aplicativos usando um conjunto de credenciais.
Quais são as três principais entidades envolvidas no logon único?
Provedor de aplicativo ou serviço: O provedor de aplicativo ou serviço que queremos habilitar com o logon único. Neste caso de uso, nosso provedor de aplicativo ou serviço é o Descoberta de processos.
Provedor de identidade (IdP): Um provedor de identidade autentica e gerencia as identidades dos usuários. O Descoberta de processos suporta todos os IdPs compatíveis com as implementações padrão da especificação SAML v2.0.
Um usuário: Uma pessoa cujas credenciais são autenticadas no provedor de identidade. As credenciais da conta incluem um endereço de e-mail com um domínio usado tanto no aplicativo quanto no provedor de identidade. Por exemplo, user.name@automationanywhere.com.
Quais declarações de identidade o Descoberta de processos exige do IdP?
Nome
Sobrenome
E-mail
O Descoberta de processos suporta o logout único (SLO)?
O SLO não é suportado. Oferecemos suporte apenas ao SSO iniciado por SP.