Configurar SSO
Nesta seção, você encontra como configurar o Single Sign-On (SSO) na sua Conta.
Você pode configurar a integração com o provedor de identidades da sua empresa (IDP). Isso é necessário para qualquer usuário que faça o login via
Você pode configurar métodos de SSO múltiplos, no entanto, você só pode manter um deles ativo.
Pré-requisito
Para prosseguir, você deve ter permissão de Account Holder ou Admin.
Configurar um SSO (Single sign-on)
Acesse o Portal de Conta da StackSpot para completar os passos.
Passo 1. Faça login no Portal da StackSpot EDP;
Passo 2. Clique no seu avatar de perfil e clique na opção 'Organização';
Passo 3. No Portal da Conta, clique em 'Identidade e Segurança' e selecione a opção 'Single Sign-On (SSOs)';
Passo 4. Clique no botão 'Configurar SSO'.
Passo 5. Escolha como configurar seu SSO. Existem dois métodos de autenticação na StackSpot:
- SAML V2.0
- OpenID Connect V1.0
Selecione um, clique no botão 'Próximo' e siga os passos para cada método:
Configurar SSO via SAML V2.0
Security Assertion Markup Language (SAML) é um padrão aberto para a troca de dados de autenticação e autorização entre as partes. Para saber mais sobre esse método de integração, consulte a documentação da Oracle.
Confira os passos para configurar o SSO via SAML V2.0:
Passo 1. Você pode configurar vários métodos de SSO. Primeiro, nomeie o que está sendo configurado atualmente, escrevendo seu nome no campo 'Nome do SSO';
Passo 2. Faça upload de um arquivo XML com seu IDP (descritor de entidade SAML) para configurar a integração. Clique no botão 'Selecionar Arquivo' para fazer o upload e, em seguida, clique em 'enviar arquivo';
O arquivo XML no Passo 2 ajuda a preencher automaticamente alguns campos de configuração.
Passo 3. Depois do upload, revise as informações nos campos abaixo do botão 'Selecionar Arquivo':
- URL de Redirecionamento (opcional);
- URL do Serviço de Logon Único: endpoint SAML que inicia o processo de autenticação.
- ID da Entidade;
- Certificado de configuração de string;
- URL do Serviço de Logout Único (opcional): endpoint de logout SAML.
Verifique as informações e clique no botão 'Salvar'.
Você não pode editar informações de um arquivo de SSO (Single Sign-On) depois que você fez a configuração. Você precisa desativar o SSO ou removê-lo e fazer a configuração novamente desde o início com as alterações que você deseja.
Agora, para terminar a configuração do Single Sing-on via SAML 2.0 e poder ativá-lo, você precisa configurar os Atributos de Afirmação SAML.
Configurar Atributos de Afirmação SAML
Após configurar o método de SSO via SAML (Security Assertion Markup Language), você deve configurar seus Atributos. Eles indicam onde a StackSpot pode obter informações dos usuários no login.
Siga os passos para configurar:
Passo 1. Ainda no Portal da Conta, clique em 'Organização';
Passo 2. Clique em 'Identidade e Segurança' e selecione 'Single Sign-On (SSO)'. Depois, selecione o SSO o qual você quer configurar os Atributos;
Passo 3. Clique na guia 'Atributos';
Passo 4. Clique no botão 'Editar' e preencha os campos com os seguintes dados:
- E-mail;
- Primeiro Nome;
- Sobrenome.
Clique no botão 'Salvar'.
Agora você pode configurar Mapeamentos de Grupo.
Configurar SSO via OpenID connect V1.0
OpenID Connect (OIDC) é um protocolo para autenticação de identidade. Para mais informações sobre este método, consulte a Documentação da Microsoft. Siga as etapas para configurar:
Passo 1. Faça upload de um arquivo JSON com os metadados do seu provedor de identidade OpenID Connect. Clique no botão 'Selecionar Arquivo' para fazer o upload e, depois, clique 'Enviar arquivo'. As informações serão preenchidas automaticamente.
Em seguida, clique no botão 'Próximo'.
Passo 2. Agora, você deve revisar as informações no formulário e preencher três campos: Nome do SSO, Client ID e Client Secret.
Confira todos os campos do formulário a seguir:
- Nome do SSO: você pode configurar vários métodos de SSO. Então, nomeie o que está sendo configurado atualmente.
- URL de Redirecionamento;
- URL de Autorização: o endpoint de URL de autorização exigido pelo protocolo OIDC.
- URL do Token: o endpoint URL do Token exigido pelo protocolo OIDC.
- URL de informações do Usuário;
- URL JWKS;
- URL de Revogação do Token;
- URL de Sessão Final (opcional);
- ID do Cliente: seu ID do Cliente registrado com o Provedor de Identidade;
- Secret do Cliente: seu segredo do Cliente registrado com o Provedor de Identidade.
Passo 3. Verifique as informações e clique em 'Próximo'.
Passo 4. Clique em 'Criar Mapeamento de Grupo' para associar os grupos de permissão do seu provedor de identidade externo aos grupos internos da StackSpot. Isso facilita o gerenciamento de acesso das pessoas usuárias.
Se preferir, você pode clicar em 'Avançar' e configurar o mapeamento de grupos depois. As instruções de configuração estão na seção de Mapeamento de Grupo.
Você não pode editar informações de um arquivo de SSO (Single Sign-On) depois que você fez a configuração. Você precisa desativar o SSO ou removê-lo e fazer a configuração novamente desde o início com as alterações que você deseja.
Como ativar ou desativar um método de SSO (Single Sign-On)
Você pode configurar métodos de SSO múltiplos, no entanto, apenas um pode estar ativo por vez. Para ativar um SSO, você deve desativar outro.
Pré-Requisitos
- Se for SSO via SAML, você deve ter configurado seus Atributos.
Siga os passos a seguir:
Passo 1. Clique no seu avatar de perfil e selecione a opção 'Organização';
Passo 2. No Portal da Conta, clique em 'Identidade e Segurança' e, em seguida, em 'Single Sign-On (SSO)';
Passo 3. Selecione o SSO que você quer ativar ou desativar;
Passo 4. Clique na guia 'Configurações';
Passo 5. Agora você tem duas opções:
- SSO Status: habilitar ou desabilitar o SSO.
- Deletar SSO: para deletar, clique no botão 'Deletar SSO'.