Autenticação no AD FS via SAML 2.0
Autenticação no AD FS via SAML 2.0 |
|
|
O SE Suite aceita a autenticação integrada via SAML 2.0 (Security Assertion Markup Language), que é um padrão de autenticação muito difundido em aplicações WEB, além de ser o método de autenticação mais seguro oferecido pela aplicação, devido ao modo de assinatura digital aplicado nas trocas de mensagens. A arquitetura é composta por três agentes: SE Suite, como provedor do serviço (SP), Active Directory com o AD FS configurado como provedor de identidade (IdP) e o cliente (navegador).
A configuração para a autenticação via SAML 2.0 consiste basicamente na troca dos arquivos de metadados entre o provedor do serviço (SE Suite) e o provedor de identidade. Consulte a seção Configurando a autenticação no AD FS com SAML 2.0 para obter a descrição detalhada sobre como realizar esta operação.
Pré-requisitosA autenticação utilizando o protocolo SAML requer que o pacote de criptografia estendida do Java esteja instalado, porém, devido a uma regra de exportação dos Estados Unidos, a instalação padrão do Java JDK tem uma limitação no que diz respeito à capacidade de criptografia. Para utilizar a autenticação utilizando o protocolo SAML é necessário remover essa limitação. Para isso, deve ser instalado o pacote de extensão JCE (Java Criptography Extension) da sua respectiva versão do JDK no servidor onde o SE Suite está instalado.
O pacote está disponível na pasta "\tools\thirdparties\oracle\java\UnlimitedJCEPolicyJDK7.zip" do diretório de instalação do produto. Para realizar a instalação basta seguir os passos: 1.Descompacte o arquivo UnlimitedJCEPolicyJDK7.zip na pasta: <sesuite_dir>\tools\thirdparties\oracle\java\ 2.Copie os arquivos com extensão .jar 3.Cole os arquivos com extensão .jar para dentro do diretório "<JAVA_HOME>\lib\security". 4.Reinicie o serviço do SE Suite |