Pular para o conteúdo principal
Version: Próximo

Integração do Redtrust com um IdP via SAML 2.0

Visão geral

Neste tutorial, você aprenderá a integrar o Redtrust com um Provedor de Identidade (IdP) usando Security Assertion Markup Language (SAML) 2.0 para habilitar o login único (SSO). Este tutorial é destinado a desenvolvedores e administradores de TI. Presume-se que você tenha conhecimento básico sobre IdPs comuns, como Google Workspace ou Microsoft Entra ID (anteriormente conhecido como Azure Active Directory).

Contexto

Uma das formas de autenticar usuários no Redtrust é integrando um provedor de identidade (IdP) baseado em SAML 2.0. O SAML 2.0 é um protocolo amplamente adotado que facilita a comunicação segura entre um Provedor de Identidade (IdP) e um Provedor de Serviço (SP). No centro desse processo está a asserção SAML, um documento baseado em XML gerado pelo IdP que contém detalhes de autenticação e informações do usuário, como atributos e permissões. Essa asserção é transmitida de forma segura ao SP para validar o usuário e conceder acesso, garantindo uma experiência de login fluida e segura. Neste tutorial, você configurará seu software como um SP e estabelecerá a confiança com um IdP para ativar o SSO.

Antes de começar

Antes de continuar com este tutorial, certifique-se de que você tem acesso ao Redtrust e ao IdP que será configurado, além das permissões necessárias para editar os arquivos de configuração.

Passo 1: Configurar o domínio no IdP para SSO

Para configurar o aplicativo, você deve acessar o portal correspondente como administrador e seguir estas etapas, dependendo se deseja configurar o SSO para Entra ID ou Google Workspace.

  1. Acesse Microsoft Entra ID > Enterprise applications.

  2. Selecione + New Application > Create your own application.

  3. Defina Redtrust como o nome do aplicativo e clique em Create.

  4. Clique em Set up single sign on > SAML. Na seção Basic SAML Configuration, clique no ícone de lápis e adicione as seguintes informações:

    1. Identifier (EntityId): https://REDTRUST-URL/DOMAIN

    2. Reply URL (Assertion Consumer Service URL): https://REDTRUST-URL/Auth/SamlConsumer

  5. Continue para o próximo passo sem fechar esta janela.

Passo 2: Criar o domínio no Redtrust

Para configurar o servidor do Redtrust, siga estas etapas:

  1. Acesse o Redtrust, vá até Acessos e clique em Novo.
  2. Na caixa de diálogo:
    1. Adicione o alias que deseja atribuir ao domínio. O domínio pode corresponder ao domínio do e-mail dos usuários, ou seja, a parte depois do @.
    2. Selecione SAML 2 como o tipo de domínio e clique em Avançar para ver todas as opções de configuração.

  1. Use a configuração do aplicativo Entra ID que permaneceu aberta no passo 1 para preencher as informações.

    Nome da configuração no RedtrustLocalização no Microsoft Entra ID
    URL de login (HTTP-redirect)Seção 4 > Login URL.
    Certificado X509 do IdP (para assinatura)Seção 3 > Certificado (Base64). Baixe o arquivo, abra-o e copie o conteúdo.
    E-mailSeção 2 > emailaddress.
    NomeSeção 2 > givenname (o usuário do Active Directory deve ter um nome configurado).
    SobrenomeSeção 2 > surname (o usuário do Active Directory deve ter um sobrenome configurado).

  1. Complete o restante dos dados da seguinte forma:

    • Domínio: Nome do domínio do Entra ID onde deseja ativar o SSO.
    • Diferencia maiúsculas de minúsculas?: Não
    • ACS por índice: Não

Resumo

Neste tutorial, você configurou o Redtrust como um Provedor de Serviço (SP) e integrou um Provedor de Identidade (IdP) usando SAML 2.0 para ativar o login único (SSO). Você configurou o IdP definindo os parâmetros de autenticação necessários e depois configurou o Redtrust para confiar no IdP. Essa integração permite que os usuários se autentiquem de forma transparente usando suas credenciais existentes, melhorando a segurança e a experiência do usuário.

Para mais detalhes sobre as opções de configuração do SAML, consulte a documentação de domínios.