SAML (Security Assertion Markup Language) é um padrão aberto que troca informações de autenticação entre provedor de serviços e um provedor de identidade (IdP). Dessa forma, é possível usar um IdP de terceiros para autenticar usuários e passar informações de identidade para o provedor de serviços por um arquivo XML assinado digitalmente.
Seleção da autenticação
A seleção da autenticação pode ser feita durante ou após a criação do projeto no Cronapp. Na janela de criação do projeto é possível selecionar a opção SAML no campo Tipo de Autenticação (Figura 1).
Figura 1 - Seleção do tipo de autenticação na criação do projeto
Se a configuração for após a criação do projeto, siga os passos da figura 2 para selecionar a autenticação SAML em sua configuração.
Figura 2 - Seleção da autenticação após o projeto criado
- Em Projeto, selecione Configurações.
- Na aba Configurações do projeto, procure por Autenticação e selecione Saml.
Configuração
Após realizar a seleção da autenticação, ainda na aba de Configurações do Projeto, clique na seta (1 da figura 3) para abrir as Configurações de Autenticação do Saml e preencha os campos (Figura 3).
Figura 3 - Aba Configurações da Autenticação da janela de Configurações do Projeto
- ID da Entidade: Nome nome exclusivo para uma entidade SAML, seja um IdP ou um provedor de serviços (SP). O ID da entidade IdP é geralmente fornecido por seu IdP. O ID da entidade SP é o nome do aplicativo ou cliente configurado em seu IdP.
- URL de Metadados: URL de metadados SAML de seu IdP. Um provedor de identidade SAML (IdP) fornece um arquivo de metadados que descreve os recursos e a configuração do IdP.
- Arquivo de Chaves: Arquivo arquivo de armazenamento de chaves.
- Senha do Arquivo de Chaves: Senha senha para o armazenamento de chaves.
- Chave Privada: Chave privada usada para assinar as solicitações ou para decodificar asserções criptografadas.nome (ou alias) do certificado dentro da keystore. Recomendamos o padrão keystore JKS.
- Senha da Chave Privada: Senha senha da chave privada, se houver.