Já a SAML(Security Assertion Markup Language) é um padrão aberto que troca informações de autenticação entre provedor de serviços e um provedor de identidade (IdP). Dessa forma, é possível usar um IdP de terceiros para autenticar usuários e passar informações de identidade para o provedor de serviços por um arquivo XML assinado digitalmente.
Independente do tipo de autenticação escolhido (SSO ou SAML), o processo de configuração no Cronapp é o mesmo, como veremos abaixo.
Seleção da autenticação
A seleção da autenticação pode ser feita durante ou após a criação do projetono Cronapp. Na janela de criação do projeto é possível selecionar a opção SAML no campo Tipo de Autenticação(Figura 1).
Figura 1 - Seleção do tipo de autenticação na criação do projeto
Se a configuração for após a criação do projeto, acesse a aba Configurações do Projeto na Janela de mesmo nome e selecione a opção SAML para exibir uma nova aba, Configurações da Autenticação. (Figura 2)
Figura 2 - Seleção do tipo de autenticação após o projeto criado
Configuração
Após seguir os passos da figura 2, acesse a aba Configurações da Autenticação e preencha os campos informados na figura 3.
Figura 3 - Aba Configurações da Autenticação da janela de Configurações do Projeto
ID do Cliente: O ID do cliente encontrado nas configurações do provedor de autenticação SSO.
Segredo do Cliente: O segredo do cliente encontrado nas configurações do provedor de autenticação SSO.
URI do Token de Acesso: URI do provedor OAuth2 que fornece o token de acesso para a aplicação.
URI de Autorização do Usuário: URI para o qual o usuário será redirecionado, se for necessário, para autorizar o acesso ao recurso.
URI de Informações do Usuário: URI para obter detalhes atuais do usuário.
Escopos: Limita a quantidade de acesso concedida.
openid: fornece tokens para autenticação;
profile: fornece o acesso as informações sobre o usuário, como: nome, sobrenome, nome preferencial e ID de objeto;
email: concede acesso ao endereço de email principal do usuário.