InícioPythonAvançado

Exemplo de Configuração ADFS

A integração do Looqbox com o ADFS é um processo estruturado que envolve recuperar informações específicas do seu Identity Provider (idP) e configurá-las dentro do Looqbox. Este guia fornece uma visão detalhada, completa com imagens e exemplos, para garantir uma configuração bem-sucedida.

Recuperando Informações do idP

Abertura do AD FS Management:

  • No painel esquerdo, clique na pasta "AD FS".

  • Em seguida, selecione "Edit Federation Service Properties".

Imagem 1 - AD FS Management

Recuperando Informações Necessárias:

Imagem 2 - Federation Service Properties

Federation Metadata

  • Feche a tela "Federation Service Properties".

  • Abra a pasta AD FS > Service > Endpoints.

  • Desloque-se até a coluna "Type" para encontrar o valor "Federation Metadata", por exemplo: /FederationMetadata/2007-06/FederationMetadata.xml.

Imagem 3 - Endpoints

Expectativas: Você agora deve ter as informações a seguir para fornecer ao Looqbox:

  • Federation Service Name (Imagem 2)

  • Federation Service Identifier (Imagem 2)

  • Web SSO Lifetime (Imagem 2)

  • Federation Metadata (Imagem 3)

Configuração do Metadata no Looqbox

Iniciando a Configuração

  • No "ADFS Management", clique em "Trust Relationships", seguido por "Relying Party Trusts".

  • No painel direito, selecione "Add Relying Party Trust..."

Imagem 4 - Add Relying Party Trust

Configuração Automática do Metadata

  • Clique em "Start" na tela de boas-vindas.

  • Na tela "Select Data Source" (Imagem 5), opte pela primeira seleção e insira o endereço completo do Looqbox, adicionando "/saml/metadata" ao final (Exemplo: https://demo-dev-saml.looqbox.com/saml/metadata).

  • Continue clicando em "Next" após preencher cada seção.

Imagem 5 - Federation metadata address (looqbox metadata's url)

  • Na tela "Specify Display Name" (Imagem 6), nomeie o campo "Display Name" conforme seu ambiente (por exemplo, "Looqbox-prod" ou "Looqbox-homolog"). Em "Notes", adicione uma descrição relevante.

Imagem 6 - Application display name

Definição de Claims:

  • Esta seção traduz as claims cadastradas no idP para as claims que o Looqbox receberá.

  • Navegue até "AD FS Management" > "Trust Relationships" > "Relying Party Trusts". Clique com o botão direito na configuração que você criou e selecione "Edit Claim Rules" (Imagem 7).

Imagem 7 - Edit Claim Rules
Imagem 8 - Add Rule

  • Adicione uma nova regra em "Add Rule" (Imagem 8).

  • Preencha os campos solicitados, como "E-Mail-Addresses", "SAM-Account-Name" e "Display-Name". Uma nota importante: o campo "Title" é usado como exemplo para "Role", mas isso pode variar entre diferentes setups.

PreviousSAML - Security Assertion Markup LanguageNextExemplo de Configuração AzureAD

Last updated

Was this helpful?