Integração de usuários com G Suite
A integração de usuários do G Suite com a XPlatform é feita através do protocolo SAML, que é um protocolo aberto para autenticação e autorização entre duas partes: o Identity Provider e o Service Provider. Sendo o G Suite é o Identity Provider e a plataforma é o Service Provider.
Ativar o Identity Provider com um usuário administrador
- No console de administração do G Suite, acesse Apps > Aplicativos SAML e escolha a opção INSTALAR MEU PRÓPRIO APLICATIVO PERSONALIZADO;
- Copie os valores dos campos URL do SSO e Código da Entidade. Estes valores devem ser encaminhados para Senior após a finalização da configuração do G Suite. Em seguida, clique em Próxima;
- Nas informações do aplicativo, determine um nome, descrição e logotipo do aplicativo. Por exemplo, o nome XPlatform e descrição, Login na plataforma senior X. Após isso, clique em Próxima;
- Em Detalhes do provedor de serviço informe:
- URL do ACS: https://platform.senior.com.br:9443/commonauth. A URL pode mudar conforme o ambiente que é instalado;
- Código de identidade: senior-x
- Código de nome:
- No primeiro nome, Informações Básicas;
- No segundo, Nome.
- Clique em Próxima;
- Em Mapeamento de atributos adicione os mapeamentos entre os campos de atributos de provedor de serviços e perfis de usuários:
- Nome do usuário:
- Atributo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username
- Informações básicas
- Nome
- Endereço do e-mail:
- Atributo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
- Informações básicas
- E-mail principal
- Nome do usuário:
- Após concluir o cadastro, ative o aplicativo para todos os usuários.
As Claims mencionadas acima são apenas exemplos; a configuração pode variar de acordo com cada tenant.
Importante
A configuração das Claims na plataforma Senior X é de responsabilidade do cliente e deve ser ajustada de acordo com as Claims trafegadas pelo SAML.
É essencial que as Claims trafeguem os dados corretos no SAML do usuário. Por exemplo, se na claim de Username for enviado o e-mail, isso resultará em erro na plataforma.
Restrições para o nome do usuário
A XPlatform não suporta nomes repetidos nem usuários com acentuação no nome. Neste caso, ao utilizar o primeiro nome do usuário como identificador, existe a possibilidade de ocorrer estas duas limitações. Independentemente da forma de autenticação escolhida, não utilize espaços no nome do usuário para acesso a plataforma.Como o primeiro nome normalmente não é único para ser utilizado como username, existem duas alternativas:
- Ajustar o nome do usuário: trocar o primeiro nome dos usuários para que não exista conflitos e nem caracteres especiais, como acentos e espaços, pode resolver o problema. Porém, os usuários poderão não ter seus nomes corretos na solução;
- Criar um atributo personalizado (recomendado): criar um atributo personalizado que irá conter o nome de usuário na plataforma.
Para isto, acesse a opção Gerenciar atributos personalizados na tela de usuários e adicione um novo atributo personalizado com a categoria Senior X e nome Username. O tipo deve ser “Texto” e estar visível para o administrador e ter valor único. Todos usuários devem ter o valor deste atributo preenchido de acordo.
Em seguida, acesse o aplicativo SAML cadastrado anteriormente e em Mapeamento de atributos troque o atributo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username para que utilize a categoria Senior X e atributo Username.Nota
Caso exista um número alto de usuários para serem atualizados, as APIs do Google podem ser utilizadas para fazer esta atualização.
Após configuração do G Suite, encaminhe os dados configurados para Senior, para assim prosseguir com a configuração da autenticação SAML na XPlatform.
Em virtude da administração e avaliação dos usuários existentes na base de dados, é recomendável que a troca do tipo de autenticação seja avaliada com apoio especializado da Senior.
English
Español
