Permitir que os usuários escolham o provedor de identidade para login

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • O suporte à federação de SSO permite que os usuários escolham em qual IdP fazer login.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    As federações de SSO agregam metadados de vários IdPs e provedores de serviços, incluindo sua instância. As federações publicam os metadados como um arquivo XML, que inclui informações como nomes de IdP e certificados de IdP. Os administradores podem instruir a instância a ler o arquivo XML e preencher automaticamente a tabela Propriedades do SSO com todas as informações de IdP necessárias.

    Procedimento

    1. Navegar até Tudo > SSO Multiprovedor > Federação.
    2. Clique em Nova.
    3. Preencha os campos conforme apropriado (consulte a tabela).
    4. Clique em Enviar.
    5. Depois de configurar uma federação, habilite a tarefa programada Atualizar metadados do SSO e configure os usuários que você deseja que acessem os IdPs de federação. Use o sys_ID do registro de federação que você acabou de criar.

      Use o sys_ID do registro de federação que você acabou de criar.

      Federações de SSO
      A instância preenche a tabela de propriedades do SSO com as informações do IdP. Quando os usuários configurados para usar a federação fazem login, eles são redirecionados para o URL do serviço de descoberta configurado por você. Em seguida, eles selecionam o IdP e fornecem as credenciais necessárias. Como alternativa, é possível enviar aos usuários um URL com o IdP no parâmetro.
      Tabela 1. Como permitir que os usuários escolham o provedor de identidade para login
      Campo Descrição
      Nome Insira um nome descritivo para a federação.
      Ativo Marque a caixa de seleção para permitir que a instância extraia o arquivo XML da federação.
      Tipo Selecione o tipo de autenticação compatível com esta federação.
      Descoberta URL do serviço Insira o URL do serviço de descoberta para esta federação. Este é o site para onde os usuários são direcionados para selecionar um IdP e fazer login.
      URL de metadados Insira o URL do arquivo XML que contém os metadados da federação.
      Certificado x509 Selecione o certificado da federação.
      Domínio Selecione o domínio ao qual os dados pertencerão.
      Nota:
      O IdP de gerenciamento de identidade federada InCommon é pré-configurado.