Autenticação no Okta via SAML 2.0 |
O SE Suite tem compatibilidade para realizar autenticação integrada com a aplicação Okta. Esta aplicação tem por fim facilitar a autenticação para os usuários acessarem o SE Suite, tornando o processo de login mais rápido.
Para iniciar a configuração, é necessário ter uma conta de acesso ao Okta, sendo que existem 2 tipos: Okta e Okta Preview. Para a configuração da autenticação, é necessário usar possuir a conta Okta Preview.
1.Com a conta Okta Preview devidamente configurada, acesse o Okta. 2.Em seguida, acesse a opção Directory Directory integrations. 3.Clique na opção Add Directory Add Active Directory.
4.Clique no botão Download Agent para baixar o agente. O agente baixado deve ser instalado no servidor AD, para que se comunique com o Okta. Ao final da instalação será necessária uma autenticação do Okta dentro do servidor AD onde o agente está sendo instalado.
5.Importe os usuários na plataforma Okta e confirme quais deles terão acesso à autenticação integrada via Okta.
6.Finalizada a configuração do Active Directory no Okta e no AD, deve-se configurar a aplicação que realizará o login no SE Suite. Para isso, acesse a opção Applications Applications.
7.Clique na opção Add application, para criar uma aplicação SAML para autenticar com SE Suite.
8.Em seguida, clique no botão Create new app.
9.Feito isso, será apresentada uma nova tela, onde deve-se selecionar o tipo de app que será criado. Selecione a opção SAML 2.0 e clique no botão Create.
10. Neste momento deverão ser realizadas as configurações para que a aplicação que está sendo criada se comunique com o SE Suite. Estas configurações são muito importantes! Veja como realizá-las:
i.Primeiramente deve ser informada a URL que o Okta retornará para o SE Suite. Deve ser informada a URL de acesso ao SE Suite, mantendo o seguinte padrão:
ii.Após preencher os campos necessários, clique em Show Advanced Settings. iii.Na tela que será apresentada, os campos deverão estar preenchidos conforme a imagem a seguir, pois o exemplo mostrado é o tipo de assinatura suportado pelo SE Suite:
iv.Logo abaixo, os campos da seção Attributes Statements (Optional) devem estar conforme apresentado na imagem a seguir:
v.Feito isso, clique em Next. vi.Na tela que será apresentada, basta clicar em Finish. vii. Neste momento, será apresentada outra tela de configuração. Clique com o botão direito do mouse no link Identity Provider Metadata, selecione a opção "Salvar link como..." e defina a extensão do arquivo como .xml:
viii. Para que o usuário possa acessar o SE Suite, ele deve estar associado ao Okta. Para isso, acesse a opção Assignments e clique em Assign Assign to People. ix.Na tela que será aberta, localize o usuário desejado e clique no botão Assign.
x.Em seguida, informe o login do usuário no SE Suite (por exemplo: john.leader@contoso.local) e clique em Save and Go Back. xi.Os usuários que terão acesso ao SE Suite, serão listados na tela da opção Assignments.
11. Feito isso, acesse o SE Suite, no componente SE Configuração Autenticação (CM008) seção Serviços de autenticação SAML 2.0 e inclua uma nova configuração. Na tela que será aberta, informe um nome para identificar a configuração, realize o upload do arquivo metadata.xml obtido da aplicação Okta, informe o número de anos no qual o certificado será válido e clique em "Renovar certificado". No campo Identificador de credencial, informe o valor "Login", conforme configurado anteriormente no Okta.
12. Após realizar todas as configurações necessárias, deve-se testar a autenticação integrada via Okta. Para realizar esta operação, efetue login no SE Suite, clicando no botão Autenticação integrada da tela de login. |