Segurança

Integração de usuários do G Suite (Google)

135 views 27/08/2018 27/08/2018 fredy-schlag 1

A integração de usuários do G Suite com a Senior X é realizada através do protocolo SAML. SAML é um protocolo aberto para autenticação e autorização entre duas partes: o Identity Provider e o Service Provilder. No caso, o G Suite é o Identity Provider e a Senior X é o Service Provider.

Configurando o G Suite

O administrador do G Suite do cliente deve fazer as seguintes configurações para ativar o Identity Provider.

Criar uma aplicação SAML

    1. No console de administração do G Suite acessar a opção “Apps” e em seguida “Aplicativos SAML
    2. Escolher a opção “INSTALAR MEU PRÓPRIO APLICATIVO PERSONALIZADO
    3. Copiar os valores dos campos “URL do SSO” e “Código da Entidade“. Estes valores devem ser encaminhados para Senior após a finalização da configuração do G Suite. Estes valores são necessários para configurar a autenticação SAML na Senior X:
    4. Nas informações do aplicativo escolha um nome como “Senior X” e uma descrição como “Login na plataforma Senior X.”. Também selecione um logo para a aplicação:
    5. Na tela “Detalhes do provedor de serviço” informe:
      • URL do ACS: https://platform.senior.com.br:9443/commonauth (a URL muda conforme o ambiente sendo instalado)
      • Código de identidade: senior-x
      • Código de nome: Informações Básicas no primeiro campo e Nome no segundo (Verificar o item Restrições para o nome do usuário)
    6. Na última tela, de “Mapeamento de atributos”, adicionar os mapeamentos (Verificar o item Restrições para o nome do usuário):

      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username Informações básicas Nome
      http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress Informações básicas E-mail principal
    7. Após concluir o cadastro, ativar este aplicativo para todos os usuários:

Restrições para o nome de usuário

A Senior X não suporta nomes repetidos nem usuários com acentuação no nome, neste caso, ao utilizar o primeiro nome do usuário como identificador pode-se esbarrar nestas duas limitações. Como o primeiro nome normalmente não é único para ser utilizado como username, existem duas alternativas:

  1. Ajustar o nome do usuário: Trocando o primeiro nome dos usuário para que não haja conflitos e nem caracteres especiais como acentos e espaços pode resolver o problema, porém os usuários poderão não ter seus nomes corretos na solução.
  2. Criar um atributo personalizado (recomendado): É possível também criar um atributo personalizado que irá conter o nome de usuário na Senior X. Para isto deve ser acessada a opção “Gerenciar atributos personalizados” na tela de usuários:
    Nesta tela, adicionar um novo atributo personalizado com a categoria “Senior X” e nome “Username”. O tipo deve ser “Texto”, deve estar visível para o administrador e ter valor único. Todos usuários devem ter o valor deste atributo preenchido de acordo.
    Em seguida deve ser acessado o aplicativo SAML cadastrado anteriormente e na opção “Mapeamento de atributos” deve ser trocado o atributo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username para que utilize a categoria Senior X e atributo Username:
    Se existir um número muito alto de usuários para serem atualizados, as APIs do Google podem ser utilizadas para fazer esta atualização. No repositório há um projeto de referência que atualiza o atributo criado para todos os usuário com base na informação do e-mail, as instruções de como utilizar estão repositório.

Configurações realizadas pela Senior

Após o cliente configurar o G Suite, é necessário que encaminhe os dados configurados para Senior para prosseguir com a configuração da autenticação SAML na Senior X.

 

Este artigo foi útil para você?