Page tree
Skip to end of metadata
Go to start of metadata

O SSO (Sigle Sign On) é uma ferramente de controle de acesso para aplicações distribuídas na web com integração a sistemas corporativos. Ele é responsável por gerenciar o processo de autenticação e permissões dos usuários em múltiplos serviços, dessa forma, é possível logar em um desses serviços e ter acesso aos demais serviços sem precisar logar em cada um deles. Um exemplo conhecido de sistema que utiliza o SSO é o Gmail (conta Google).

Já a SAML (Security Assertion Markup Language) é um padrão aberto que troca informações de autenticação entre provedor de serviços e um provedor de identidade (IdP). Dessa forma, é possível usar um IdP de terceiros para autenticar usuários e passar informações de identidade para o provedor de serviços por um arquivo XML assinado digitalmente.

Independente do tipo de autenticação escolhido (SSO ou SAML), o processo de configuração no Cronapp é o mesmo, como veremos abaixo. 

Seleção da autenticação

A seleção da autenticação pode ser feita durante ou após a criação do projeto no Cronapp. Na janela de criação do projeto é possível selecionar as opções SSO ou SAML no campo Tipo de Autenticação (Figura 1). 


Figura 1 - Seleção do tipo de autenticação na criação do projeto


Se a configuração for após a criação do projeto, acesse a aba Configurações do Projeto na Janela de mesmo nome e selecione a opção SSO (Oauth2) ou SAML para exibir uma nova aba, Configurações da Autenticação. (Figura 2) 


Figura 2 - Seleção do tipo de autenticação após o projeto criado


Configuração

Após seguir os passos da figura 2, acesse a aba Configurações da Autenticação e preencha os campos informados na figura 3.


Figura 3 - Aba Configurações da Autenticação da janela de Configurações do Projeto


  • ID do Cliente: O ID do cliente encontrado nas configurações do provedor de autenticação SSO / SAML.
  • Segredo do Cliente: O segredo do cliente encontrado nas configurações do provedor de autenticação SSO / SAML.
  • URI do Token de Acesso: URI do provedor OAuth que fornece o token de acesso para a aplicação.
  • URI de Autorização do Usuário: URI para o qual o usuário será redirecionado, se for necessário, para autorizar o acesso ao recurso.
  • URI de Informações do Usuário: URI para obter detalhes atuais do usuário.


Nessa página


  • No labels