SAML - Security Assertion Markup Language

A integração com AzureAD/ADFS via SAML possibilita uma autenticação segura e eficiente. Abaixo está um guia detalhado sobre como configurar esta integração.

Provedores de Identidade Comuns que Utilizam SAML

Existem vários provedores de identidade (IdP) populares que suportam SAML para facilitar a autenticação e autorização de usuários. Alguns dos mais conhecidos incluem:

• AzureAD: Este é o serviço de diretório baseado em nuvem da Microsoft. Ele suporta a gestão de identidade e acesso, proporcionando uma plataforma robusta e escalável que pode ser utilizada para autenticação via SAML.

• ADFS (Active Directory Federation Services): É um serviço de federação de identidade da Microsoft que permite a autenticação de usuários em vários domínios ou aplicações usando suas credenciais do Active Directory. Ele também suporta SAML, permitindo a integração com várias aplicações e serviços.

Template para preenchimento

Informações Necessárias

Opções gerais

• Criar usuário automático: Sim/Não

Quando esta opção está ativada, se um usuário se autentica através do AzureAD/ADFS mas não existe ainda no Looqbox, um perfil de usuário será automaticamente criado para ele. O padrão é "sim".

• Update de usuário automático: Sim/Não

Esta opção, quando habilitada, permite que os detalhes de um usuário sejam atualizados automaticamente a cada ato de login. O padrão é "sim".

URLs das aplicações

• metadataURL - Cliente: [Link necessário]

  • Exemplo: https://adfs.seuempresa.com.br/FederationMetadata/2007-06/FederationMetadata.xml

É a URL onde o Looqbox pode encontrar os metadados do cliente (neste caso, AzureAD/ADFS). Esta URL é fornecida pelo AzureAD/ADFS e é necessária para a correta configuração da integração.

• metadataURL - Looqbox: [Link necessário]

  • Exemplo: [cliente].looqbox.cloud/saml/metadata

Esta é a URL onde o AzureAD/ADFS pode encontrar os metadados do Looqbox. É fornecida pelo Looqbox e deve ser configurada no AzureAD/ADFS para completar a integração

Mapeamento de valores de Usuário

Aqui, você configurará como os campos do ADFS mapeiam com os campos no Looqbox.

Nesta seção, você determinará como as informações dos usuários em AzureAD/ADFS serão traduzidas e armazenadas no Looqbox.

Exemplos:

• login -> http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn

• shortName -> http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname

• email -> http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress

• userGroup -> http://schemas.microsoft.com/ws/2008/06/identity/claims/groups

Mapeamento Geral de Acesso

Este mapeamento determina como os grupos de usuários no ADFS correspondem aos grupos no Looqbox.

• Grupo de Acesso geral (opcional): Quando cadastrado, esse grupo é obrigatório para todos os usuários que usarão o Looqbox. Se não for cadastrado, será necessário que o usuário tenha um grupo válido no Mapeamento de Grupo de Usuário.

• Grupo Admin (opcional): Este grupo é destinado a usuários com privilégios administrativos. Os membros deste grupo têm acesso a funcionalidades avançadas, como gerenciamento de usuários, configurações de sistema, e outras permissões que não são concedidas a usuários comuns.

• Grupo padrão (opcional): Este grupo serve como um fallback para usuários que não se encaixam em nenhum grupo do Mapeamento de Grupo de Usuário.

Mapeamento de Grupo de Usuário

Este mapeamento é mais específico e relaciona grupos de usuários do Looqbox aos grupos no ADFS, juntamente com um peso que determina a prioridade de acesso. Cada usuário terá acesso a apenas um Grupo de Usuário no Looqbox.

Certifique-se de preencher os campos com os valores corretos das suas configurações do AzureAD/ADFS. Uma vez configurado corretamente, os usuários poderão autenticar-se no Looqbox usando suas credenciais do AzureAD/ADFS.