🟩 SSO

Single sign-on (SSO) ou, em português, “login único” é uma tecnologia de autenticação que permite que um usuário use um único login — seu e-mail e senha, por exemplo — para acessar vários aplicativos.

Com o SSO, o usuário acessa várias telas de login unificadas em uma só, permitindo a inserção das credenciais de maneira conjunta, o que simplifica o processo de autenticação.

Um dos grandes diferenciais do SSO é que, hoje em dia, usam-se muitos serviços digitais e diferentes softwares que requerem login e senha.

O ArqGED está preparado para usar este modelo de autenticação e para isso, é necessário realizar algumas configurações dentro da aplicação.

 

Pré-Requisitos do SSO

Antes de ir para os passos de configuração, o cliente precisa ter um IdP que funcione com o protocolo SAML 2.0 de autenticação.

Observe o exemplo utilizando o Microsoft Entra ID:

1.Acesse o Microsoft Entra ID.

Clique para ampliar a imagem

2.Clique em “Aplicativos Empresariais”.

Clique para ampliar a imagem3.

3. Pesquise pelo SSO configurado e acesse a tela de configuração.

Clique para ampliar a imagem
4. Clique em “Login único”
Clique para ampliar a imagem
5. Na opção 1 – Configuração Básica de SAML: Confirme o preenchimento dos campos.

• Identificador (ID da Entidade) : https://ssosp.arquivar.com

• URL de Resposta (URL do Serviço do Consumidor de Declaração): https://arqged.arquivar.com/Account/LoginViaSSO

Clique para ampliar a imagem

06. Na opção 3 – Certificado SAML, realize o download do arquivo “XML de Metadados de Federação” e envie para a Arquivar.

Clique para ampliar a imagem

Passos para se configurar o SSO

O cliente precisa passar pelos tópicos abaixo para iniciar o processo de configuração do SSO:

1. Incluir no seu IdP os dados

  • Identifier (Entity ID):
  • Reply URL (Assertion Consumer Service URL):

2. Enviar para a Arquivar os dados

  • IdPMetadataXML
  • ClaimNomeUsuario (enviar nome completo)
  • ClaimEmail

3. Enviar para a Arquivar os dados de contato do responsável por atribuir as permissões dentro do ArqGED

  • Email
  • Nome
  • Telefone

Após receber as informações listadas anteriormente, a Arquivar irá:

1. Fazer as configurações no ArqGED com os dados enviados pela empresa;
2. Enviar o código SSO que será usado no início do processo de autenticação.

Para quem estiver usando o SSO

 

É importante saber que por questões de segurança e para garantir que um usuário criado via processo de SSO somente consiga acessar desta forma, as funções abaixo foram bloqueadas para este tipo de usuário:

  • Usuários criados via SSO não podem executar a ação de alterar senha através do link “Esqueceu a senha?”.
  • Usuários criados via SSO, não poderão ser autenticados via tela de login do ArqGED (com usuário e senha na tela de login).
  • Usuários criados via SSO, não poderão incluir outros usuários no ArqGED.
  • Usuários criados via SSO, não poderão ser autenticados via API.

Configurações no ArqGED

Acesse a URL do ArqGED e clique na opção “Entrar com SSO”.

Clique na imagem para ampliar.

Será apresentada uma nova tela para inclusão do código do AD (Active Directory) que é o código que identifica o Cliente ArqGED nas configurações de acesso do AD do cliente.

Clique na imagem para ampliar.

Se neste momento for informado um código incorreto, a aplicação exibirá uma mensagem de alerta ao usuário “Erro ao autenticar: [código] inválido.”

Clique na imagem para ampliar.

Sendo informado o código correto, a aplicação identificará o Cliente e sua respectiva configuração para chamar seu IdP.

O ArqGED irá chamar o IdP do Cliente com um ID que identifica a aplicação ArqGED na ferramenta dele.

Abaixo está um exemplo de integração com o Azure AD. Neste caso, após informar o código que identifica o cliente e clicar “Entrar”, é exibido no browser do Cliente a página de autenticação da Microsoft.

Clique na imagem para ampliar.

Usuário autenticado no Idp do Cliente

Quando o usuário não existe no ArqGED

Se o usuário não existir no ArqGED, esta autenticação no IdP irá enviar os dados do usuário para o ArqGED.

O ArqGED irá criar o usuário vinculado ao cliente, porém com o status “Bloqueado” e sem a parametrização das permissões de árvore documental e perfil de usuário e será apresentada ao usuário uma mensagem de orientação para a devida liberação dos acessos.

Na mensagem existem os dados: Email, Nome e Telefone. Estas informações poderão ser personalizadas por Cliente, de forma que o usuário que acabou de ser criado no ArqGED via IdP, saiba a quem procurar para solicitar a atribuição de permissões de árvore documental e perfis de acesso.

Clique na imagem para ampliar.

Após o desbloqueio do usuário e atribuição de árvore documental juntamente com o perfil de acesso, na próxima tentativa de login, o usuário será autenticado no ArqGED.

Quando o usuário já existe no ArqGED

Quando no primeiro acesso o usuário já estiver “Ativo” no ArqGED e com as permissões de acesso atribuídas, após a autenticação com sucesso no IdP do Cliente, ele será direcionado já autenticado e autorizado no ArqGED.

Clique na imagem para ampliar.

Se o usuário for bloqueado ou inativado no ArqGED e tentar acessar a aplicação, ele sempre será direcionado para a tela com a mensagem de “Autorização no ArqGED”.

Se o usuário for bloqueado ou inativado no IdP do Cliente, ele não conseguirá avançar, a aplicação ficará tentando autenticação no IdP, sem sucesso.

Anterior 🔒 Segurança e Login Próximo 🟩 MFA

Atualizado há 1 dia

×