Guias Práticos
Start typing to search…

One Login: Configuração SAML

Utilizando o OneLogin:
Para iniciar o processo de integração do IDP com a plataforma Gupy, na tela Administration do OneLogin, devemos acessar a opção Application do menu superior, clicar na opção SSO do menu lateral e copiar o valor do campo Issuer URL.

1085

Com o campo em cópia, na tela de Setup da plataforma da Gupy, devemos então clicar na opção SAML - SSO do menu lateral, colar o valor da Issuer URL no campo URL de Metadata. Caso não exista essa opção no menu lateral da sua plataforma, entre em contato com a Gupy para que seja feita a liberação da funcionalidade.

1200 1189

Além do campo "URL de Metadata", é necessário selecionar um Perfil de usuário padrão (esse campo determina um perfil de usuário padrão caso o usuário que está acessando a plataforma da Gupy não possua configurado um perfil de usuário no OneLogin):

1195

Após salvar as informações na Gupy, o próximo passo será retornar ao One Login e, na tela Administration, acessar a opção Application do menu superior, clicar na opção Configuration do menu lateral e configurar os campos ACS (Consumer) URL Validator e ACS (Consumer) URL com o valor https://<subdomínio gupy>-on-gupy.auth.us-east-1.amazoncognito.com/saml2/idpresponse e preencher o campo Audience (EntityID) com o valor urn:amazon:cognito:sp:{user pool id}.

O "subdomínio gupy" consiste no nome da sua plataforma, ou seja, caso a sua plataforma tenha a URL xpto.gupy.io/companies, então o seu subdomínio será "xpto". Solicite ao time Gupy o User Pool ID para configurar o EntityID.

1064

Na tela Administration do OneLogin, devemos acessar a opção Application do menu superior, clicar na opção Parameters do menu lateral e mapear os atributos da seguinte forma:

1107
  • Precisamos mapear SAML Test Connector (Advanced) Field - FirstName com o Value FirstName para ter acesso ao nome do usuário
  • Precisamos mapear SAML Test Connector (Advanced) Field - LastName com o Value LastName para ter acesso ao sobrenome do usuário
  • NameID value é um SAML Test Connector (Advanced) Field que já vem por padrão, não precisa ser alterado nada nele
  • Precisamos mapear SAML Test Connector (Advanced) Field - Profile com o Value User Roles para ter acesso ao perfil do usuário
  • Precisamos mapear SAML Test Connector (Advanced) Field - http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress com o Value Email para ter acesso ao email do usuário

Na próxima vez que o usuário fizer login na plataforma, após ter seguido os passos anteriores, ele poderá realizar login na plataforma utilizando a conta corporativa.

1775

Updated 6 months ago