OneLogin: Configuração SAML
Utilizando o OneLogin:
Para iniciar o processo de integração com a plataforma Gupy, deve-se obter a URL de metadata na página administrativa do OneLogin, navegando por Applications > (Nome da aplicação SAML) > Aba lateral SSO
e copiar o valor do campo Issuer URL.
Com o campo em cópia, na tela de Setup da plataforma da Gupy, devemos então clicar na opção SAML - SSO do menu lateral, colar o valor da Issuer URL no campo URL de Metadata. Caso não exista essa opção no menu lateral da sua plataforma, entre em contato com a Gupy para que seja feita a liberação da funcionalidade.
Além do campo "URL de Metadata", é necessário selecionar um Perfil de usuário padrão (esse campo determina um perfil de usuário padrão caso o usuário que está acessando a plataforma da Gupy não possua configurado um perfil de usuário no OneLogin):
Após salvar as informações na Gupy, serão exibidos os campos Relying party SAML 2.0 SSO service URL e Identifier. Estes campos serão utilizados para concluir a configuração do lado do OneLogin.
Voltando à página administrativa do OneLogin, navegar por Applications > (Nome da aplicação SAML) > Aba lateral Configuration
e preencher os seguintes campos do formulário:
- Audience (EntityID): preencher com o valor Identifier que foi gerado ao salvar a configuração SAML na Gupy;
- Recipient: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy;
- ACS (Consumer) URL Validator: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy;
- ACS (Consumer) URL: preencher com o valor Relying party SAML 2.0 SSO service URL que foi gerado ao salvar a configuração SAML na Gupy.
- Salvar as configurações.
Ainda na página administrativa do OneLogin, navegar por Applications > (Nome da aplicação SAML) > Aba lateral Parameters
e mapear os atributos da seguinte forma:
- Deve-se mapear SAML Test Connector (Advanced) Field - FirstName com o Value FirstName para ter acesso ao nome do usuário
- Deve-se mapear SAML Test Connector (Advanced) Field - LastName com o Value LastName para ter acesso ao sobrenome do usuário
- NameID value é um SAML Test Connector (Advanced) Field que já vem por padrão, não precisa ser alterado nada nele
- Deve-se mapear SAML Test Connector (Advanced) Field - Profile com o Value User Roles para ter acesso ao perfil do usuário
- Deve-se mapear SAML Test Connector (Advanced) Field - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress com o Value Email para ter acesso ao email do usuário
Seguindo estes passos, será possível realizar o login na Gupy utilizando o provedor de autenticação da empresa.
Updated 8 months ago