Integre o SAML ao SSO para o Process Discovery

Com o SSO ativado, os usuários podem fazer login com segurança no Process Discovery com as mesmas credenciais usadas em outros aplicativos, como o Microsoft 365 Outlook ou Microsoft 365. Os usuários não precisam mais criar credenciais separadas para acessar o Process Discovery e os administradores do cliente podem gerenciar o controle de acesso dos funcionários ao Process Discovery conforme necessário.

O logon único (SSO) com o protocolo Security Assertion Markup Language (SAML) v2.0 requer o provedor de identidade e o aplicativo ou provedor de serviços (Process Discovery) para trocar as credenciais de autenticação.

Visão geral da integração do SAML

Use o protocolo SAML v2.0 para ativar o logon único no inquilino do Process Discovery com o provedor de identidade corporativa.

Estes são os pré-requisitos para ativar a configuração do SAML no Process Discovery:
  • Configure o SAML no Process Discovery e a identidade do provedor ao mesmo tempo.
  • Consulte a documentação do provedor de identidade para obter instruções sobre como adicionar um aplicativo SAML, como o Process Discovery.
  • Certifique-se de adicionar usuários ao diretório no provedor de identidade de origem. É típico que exista um diretório de usuários para a organização.

Detalhes exigidos do usuário

Os usuários devem fornecer os seguintes detalhes para facilitar a integração do SSO ao locatário do Process Discovery:
  • URL do locatário do Process Discovery: URL usada pelos clientes para fazer login e acessar o Process Discovery.
  • Conta de administrador do Process Discovery: endereço de e-mail de um administrador do Process Discovery que também seria usado para o administrador do SAML.
  • Emissor de IDP: URI do emissor do IdP.
  • Certificado de IDP (certificado X.509): arquivo que representa o certificado de IDP.
  • URL de logon único do IDP: URL de logon do IdP.
  • URL de metadados do IDP: localização dos metadados do IdP para renovação automática do certificado de assinatura.
  • Emissor exigido do Process Discovery conforme solicitação: o seguinte será adicionado https://saml.fiq-process-intelligence.com/
Depois que a integração do IdP SSO do cliente for criada no Process Discovery, os seguintes detalhes do provedor de serviços (SP) podem ser fornecidos mediante solicitação:
  • URL de logon único
  • URL do destinatário
  • URL de destino
  • Restrição do público
  • Estado da transmissão padrão

Detalhes da integração

Depois que um locatário do cliente for configurado com sucesso com a integração SAML, aqui estão alguns detalhes importantes a serem observados:
  • Essa configuração fornecerá a integração ao SSO via SAML para o aplicativo web Process Discovery. No entanto, isso não inclui a integração no Privacy Enhanced Gateway (PEG).
  • Todos os usuários criados antes da transição para o SAML precisarão ser transferidos aos usuários habilitados para SAML. Os clientes são obrigados a fornecer uma lista desses usuários ao solicitar a integração ao SAML.
  • Todas as novas contas de usuário serão criadas de modo automático com a integração ao SAML.
  • O Process Discovery não oferece suporte a vários IdPs por locatário.
  • As contas individuais podem ser revertidas para contas de login tradicionais, que não são habilitadas para o SAML. O cliente precisaria criar um ticket de suporte com essa solicitação para iniciar o processo. O ticket deve incluir os seguintes detalhes:
    • URL do locatário do Process Discovery
    • Lista de e-mails de usuários que devem ser revertidos para logins que não sejam do SAML.

Perguntas frequentes

A seguir, estão algumas perguntas frequentes comuns relacionadas a este tópico:

O que é SAML?
Security Assertion Markup Language (SAML) é um padrão aberto para troca de dados de autenticação de identidade entre um provedor de identidade e um aplicativo ou provedor de serviços, como o Process Discovery.
O que é SSO?
O logon único (SSO) é um sistema de autenticação de identidade que permite aos usuários acessar vários aplicativos usando um conjunto de credenciais.
Quais são as três principais entidades envolvidas no logon único?
Provedor de aplicativo ou serviço: O provedor de aplicativo ou serviço que queremos habilitar com o logon único. Neste caso de uso, nosso provedor de aplicativo ou serviço é o Process Discovery.
Provedor de identidade (IdP): Um provedor de identidade autentica e gerencia as identidades dos usuários. O Process Discovery suporta todos os IdPs compatíveis com as implementações padrão da especificação SAML v2.0.
Um usuário: Uma pessoa cujas credenciais são autenticadas no provedor de identidade. As credenciais da conta incluem um endereço de e-mail com um domínio usado tanto no aplicativo quanto no provedor de identidade. Por exemplo, user.name@automationanywhere.com.
Quais declarações de identidade o Process Discovery exige do IdP?
Nome
Sobrenome
E-mail
O Process Discovery suporta o logout único (SLO)?
O SLO não é suportado. Oferecemos suporte apenas ao SSO iniciado por SP.