Configurando SSO

O administrador da conta IDrive^® e2 pode permitir que os usuários acessem o e2 entrando em um provedor de identidade central. Para configurar o SSO com o IDrive^® e2, o administrador precisa:

• Configurar provedor de identidade
• Configurar o IDrive^® e2

Configurar provedor de identidade

Para configurar o SSO entre o IDrive^® e2 e o IdP, um dos padrões usados é a Linguagem de Marcação de Declaração de Segurança (SAML). Para implementar a autenticação SAML, são necessárias URLs SAML e um certificado, que podem ser obtidos de qualquer IdP compatível.

Depois que o administrador se registra com um IdP de sua escolha, ele receberá o seguinte:

• URL do emissor: esta URL identifica de forma exclusiva o aplicativo para o qual o logon único está sendo configurado.
• URL de logon único / endpoint SSO: esta URL processa uma solicitação de autenticação do navegador do usuário e retorna uma resposta de autenticação para verificar o usuário.
• Certificado X.509 (Base64): um certificado X.509 é um certificado de segurança que você recebe do seu provedor de identidade para verificar sua identidade. Ele vem em diferentes formatos, mas o IDrive^® e2 aceita apenas os formatos .pem, .txt, .cer e .cert.

Configurar sua conta IDrive^® e2

Antes que os usuários possam fazer login com logon único no IDrive^® e2, um administrador precisa fornecer as URLs SAML e o certificado recebidos na seção SSO do IDrive^® e2.

Para configurar sua conta IDrive^® e2,

• Entre no IDrive^® e2 com seu endereço de e-mail e senha.
• Navegue até 'Painel' > 'Configurações' > 'Logon único (SSO)'.
• Digite um nome para seu perfil SSO.
• Digite a URL do emissor e o endpoint do SSO.
• Envie o certificado X.509 recebido do seu IdP.
  Observação: O certificado X.509 deve estar apenas nos formatos .pem, .txt, .cer e .cert.
• Clique em Configurar logon único.