Descreve as diferentes entidades com permissão para autenticar um usuário por meio do Multi-SSO do SAML.

É possível seguir o fluxo de autenticação para entender quando uma entidade autentica um usuário usando o Multi-SSO.

Banco de dados local

Se o Multi-SSO não estiver habilitado, a autenticação será direcionada para um banco de dados local.

IdP do Cookie SSO do SAML

Se houver um cookie de SSO do SAML, o IdP especificado com o cookie autenticará o usuário.

IdP de redirecionamento automático

Se o IdP de redirecionamento automático estiver habilitado, ele autenticará o usuário.

IdP federado

Se o navegador do usuário for redirecionado para a tela de login de autorização externa (login_locate_sso.do) e o usuário existir na tabela do usuário com o IdP definido no campo Fonte do SSO como federation: xxx, o IdP federado autenticará o usuário.

IdP associado

Se o navegador do usuário for redirecionado para a tela de login de autorização externa (login_locate_sso.do) e o usuário existir na tabela do usuário com o IdP definido no campo Fonte do SSO como sso: xxx, o IdP associado autenticará o usuário.

Provisionamento automático de IdP

Se o navegador do usuário for redirecionado para a tela de login de autorização externa (login_locate_sso.do) e o usuário não existir na tabela Usuário, mas o provisionamento automático estiver ativado, o provisionamento automático de IdP autenticará o usuário.

Nota:

Se mais de um provisionamento automático de IdP estiver habilitado, o usuário poderá escolher aquele que deseja usar.

IdP padrão

Se o navegador do usuário for redirecionado para a tela de login de autorização externa (login_locate_sso.do) e o usuário:

• Não existir na tabela Usuário, o provisionamento automático não estará habilitado e um IdP padrão estará ativo
• Existir na tabela Usuário, um IdP não estará especificado no usuário de fonte do SSO ou no registro da empresa e um IdP padrão estará ativo

então, o IdP padrão autenticará o usuário.