Integre o SAML ao SSO para o Process Discovery
- Atualizado: 2023/12/19
Integre o SAML ao SSO para o Process Discovery
Com o SSO ativado, os usuários podem fazer login com segurança no Descoberta de processos com as mesmas credenciais usadas em outros aplicativos, como o Microsoft 365 Outlook ou Microsoft 365. Os usuários não precisam mais criar credenciais separadas para acessar o Descoberta de processos e os administradores do cliente podem gerenciar o controle de acesso dos funcionários ao Descoberta de processos conforme necessário.
O logon único (SSO) com o protocolo Security Assertion Markup Language (SAML) v2.0 requer o provedor de identidade e o aplicativo ou provedor de serviços (Descoberta de processos) para trocar as credenciais de autenticação.
Visão geral da integração do SAML
Use o protocolo SAML v2.0 para ativar o logon único no inquilino do Descoberta de processos com o provedor de identidade corporativa.
- Configure o SAML no Descoberta de processos e a identidade do provedor ao mesmo tempo.
- Consulte a documentação do provedor de identidade para obter instruções sobre como adicionar um aplicativo SAML, como o Descoberta de processos.
- Certifique-se de adicionar usuários ao diretório no provedor de identidade de origem. É típico que exista um diretório de usuários para a organização.
Detalhes exigidos do usuário
- URL do locatário do Descoberta de processos: URL usada pelos clientes para fazer login e acessar o Descoberta de processos.
- Conta de administrador do Descoberta de processos: endereço de e-mail de um administrador do Descoberta de processos que também seria usado para o administrador do SAML.
- Emissor de IDP: URI do emissor do IdP.
- Certificado de IDP (certificado X.509): arquivo que representa o certificado de IDP.
- URL de logon único do IDP: URL de logon do IdP.
- URL de metadados do IDP: localização dos metadados do IdP para renovação automática do certificado de assinatura.
- Emissor exigido do Descoberta de processos conforme solicitação: o seguinte será adicionado https://saml.fiq-process-intelligence.com/
- URL de logon único
- URL do destinatário
- URL de destino
- Restrição do público
- Estado da transmissão padrão
Detalhes da integração
- Essa configuração fornecerá a integração ao SSO via SAML para o aplicativo web Descoberta de processos. No entanto, isso não inclui a integração no Privacy Enhanced Gateway (PEG).
- Todos os usuários criados antes da transição para o SAML precisarão ser transferidos aos usuários habilitados para SAML. Os clientes são obrigados a fornecer uma lista desses usuários ao solicitar a integração ao SAML.
- Todas as novas contas de usuário serão criadas de modo automático com a integração ao SAML.
- O Descoberta de processos não oferece suporte a vários IdPs por locatário.
- As contas individuais podem ser revertidas para contas de login tradicionais, que não são habilitadas para o SAML. O cliente precisaria criar um ticket de suporte com essa solicitação para iniciar o processo. O ticket deve incluir os seguintes detalhes:
- URL do locatário do Descoberta de processos
- Lista de e-mails de usuários que devem ser revertidos para logins que não sejam do SAML.
Perguntas frequentes
A seguir, estão algumas perguntas frequentes comuns relacionadas a este tópico:
- O que é SAML?
- Security Assertion Markup Language (SAML) é um padrão aberto para troca de dados de autenticação de identidade entre um provedor de identidade e um aplicativo ou provedor de serviços, como o Descoberta de processos.
- O que é SSO?
- O logon único (SSO) é um sistema de autenticação de identidade que permite aos usuários acessar vários aplicativos usando um conjunto de credenciais.
- Quais são as três principais entidades envolvidas no logon único?
- Provedor de aplicativo ou serviço: O provedor de aplicativo ou serviço que queremos habilitar com o logon único. Neste caso de uso, nosso provedor de aplicativo ou serviço é o Descoberta de processos.
- Quais declarações de identidade o Descoberta de processos exige do IdP?
- Nome
- O Descoberta de processos suporta o logout único (SLO)?
- O SLO não é suportado. Oferecemos suporte apenas ao SSO iniciado por SP.