OneLogin: Configuração SAML

Suggest Edits

Utilizando o OneLogin:
Para iniciar o processo de integração com a plataforma Gupy, deve-se obter a URL de metadata na página administrativa do OneLogin, navegando por Applications > (Nome da aplicação SAML) > Aba lateral SSO e copiar o valor do campo Issuer URL.

Com o campo em cópia, na tela de Setup da plataforma da Gupy, devemos então clicar na opção SAML - SSO do menu lateral, colar o valor da Issuer URL no campo URL de Metadata. Caso não exista essa opção no menu lateral da sua plataforma, entre em contato com a Gupy para que seja feita a liberação da funcionalidade.

Além do campo "URL de Metadata", é necessário selecionar um Perfil de usuário padrão (esse campo determina um perfil de usuário padrão caso o usuário que está acessando a plataforma da Gupy não possua configurado um perfil de usuário no OneLogin):

Após salvar as informações na Gupy, serão exibidos os campos Relying party SAML 2.0 SSO service URL e Identifier. Estes campos serão utilizados para concluir a configuração do lado do OneLogin.

Voltando à página administrativa do OneLogin, navegar por Applications > (Nome da aplicação SAML) > Aba lateral Configuration e preencher os seguintes campos do formulário:

  • Audience (EntityID): preencher com o valor Identifier que foi gerado ao salvar a configuração SAML na Gupy;
  • Recipient: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy;
  • ACS (Consumer) URL Validator: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy;
  • ACS (Consumer) URL: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy.
  • Salvar as configurações.

Ainda na página administrativa do OneLogin, navegar por Applications > (Nome da aplicação SAML) > Aba lateral Parameters e mapear os atributos da seguinte forma:

  • Deve-se mapear SAML Test Connector (Advanced) Field - FirstName com o Value FirstName para ter acesso ao nome do usuário
  • Deve-se mapear SAML Test Connector (Advanced) Field - LastName com o Value LastName para ter acesso ao sobrenome do usuário
  • NameID value é um SAML Test Connector (Advanced) Field que já vem por padrão, não precisa ser alterado nada nele
  • Deve-se mapear SAML Test Connector (Advanced) Field - Profile com o Value User Roles para ter acesso ao perfil do usuário
  • Deve-se mapear SAML Test Connector (Advanced) Field - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress com o Value Email para ter acesso ao email do usuário

Seguindo estes passos, será possível realizar o login na Gupy utilizando o provedor de autenticação da empresa.

Updated 8 months ago