- Introdução
- Melhores práticas
- Tenant
- Ações
- Contexto de Pastas
- Automações
- Processos
- Trabalhos
- Gatilhos
- Logs
- Monitoramento
- Filas
- Ativos
- Armazenar Buckets
- Test Suite - Orchestrator
- Catálogos de Ações
- Perfil
- Administrador do Sistema
- Servidor de Identidade
- Autenticação
- Outras configurações
- Integrações
- Robôs Clássicos
- Solução de problemas
Guia do usuário do Orchestrator
Configurando SSO: SAML 2.0
O Orchestrator pode lidar com a Autenticação de Logon Único baseada no SAML 2.0. Para habilitá-la, tanto o Orchestrator/Identity Server quanto o Provedor de Serviço, além de um Provedor de Identidade, devem ser configurados corretamente para que possam se comunicar entre si. Se o SAML estiver habilitado e configurado corretamente, um botão é exibido na parte inferior da página de Logon. Se o provedor de identidade externo usar um protocolo de autenticação de vários fatores, o usuário também precisará cumprir as regras correspondentes para poder fazer logon com sucesso.
Antes de entrarmos no procedimento detalhado, veja abaixo um resumo de como habilitar a autenticação SAML.
- Defina um usuário no Orchestrator e tenha um endereço de e-mail válido definido na página Usuários.
- Importe o certificado de autenticação fornecido pelo Provedor de Identidade para o repositório de certificados do Windows usando Console de Gerenciamento Microsoft e defina o Orchestrator/Identity Server para o usá-lo de acordo. Consulte aqui para saber como fazer isso.
-
Adicione a configuração específica para o Provedor de Identidade nas configurações Saml2 do Identity Server dentro da página Provedores Externos e certifique-se de que a caixa de seleção Habilitado esteja selecionada.
O método acima será válido se seu endereço de e-mail estiver definido como um atributo do SAML, porém você também pode configurar sua própria estratégia de mapeamento. Consulte aqui para saber como fazer isso.
Encontre a configuração específica e como obter os certificados para cada Provedor de Identidade nas páginas dedicadas: Autenticação ADFS, Autenticação do Google e Autenticação OKTA.