Senior XPlatform - Manual do Usuário > Definições > Autenticação > SAML > Integração de usuários com G Suite

Integração de usuários com G Suite

A integração de usuários do G Suite com a XPlatform é feita através do protocolo SAML, que é um protocolo aberto para autenticação e autorização entre duas partes: o Identity Provider e o Service Provider. Sendo o G Suite é o Identity Provider e a plataforma é o Service Provider.

Ativar o Identity Provider com um usuário administrador

No console de administração do G Suite, acesse Apps > Aplicativos SAML e escolha a opção INSTALAR MEU PRÓPRIO APLICATIVO PERSONALIZADO;
Copie os valores dos campos URL do SSO e Código da Entidade. Estes valores devem ser encaminhados para Senior após a finalização da configuração do G Suite. Em seguida, clique em Próxima;
Nas informações do aplicativo, determine um nome, descrição e logotipo do aplicativo. Por exemplo, o nome XPlatform e descrição, Login na plataforma senior X. Após isso, clique em Próxima;
Em Detalhes do provedor de serviço informe:
- URL do ACS: https://platform.senior.com.br:9443/commonauth. A URL pode mudar conforme o ambiente que é instalado;
- Código de identidade: senior-x
- Código de nome:
  - No primeiro nome, Informações Básicas;
  - No segundo, Nome.
Clique em Próxima;
Em Mapeamento de atributos adicione os mapeamentos entre os campos de atributos de provedor de serviços e perfis de usuários:
- Nome do usuário:
  - Atributo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username
  - Informações básicas
  - Nome
- Endereço do e-mail:
  - Atributo: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
  - Informações básicas
  - E-mail principal
Após concluir o cadastro, ative o aplicativo para todos os usuários.

As Claims mencionadas acima são apenas exemplos; a configuração pode variar de acordo com cada tenant.

Importante

A configuração das Claims na plataforma Senior X é de responsabilidade do cliente e deve ser ajustada de acordo com as Claims trafegadas pelo SAML.

É essencial que as Claims trafeguem os dados corretos no SAML do usuário. Por exemplo, se na claim de Username for enviado o e-mail, isso resultará em erro na plataforma.

Restrições para o nome do usuário

A XPlatform não suporta nomes repetidos nem usuários com acentuação no nome. Neste caso, ao utilizar o primeiro nome do usuário como identificador, existe a possibilidade de ocorrer estas duas limitações. Independentemente da forma de autenticação escolhida, não utilize espaços no nome do usuário para acesso a plataforma.Como o primeiro nome normalmente não é único para ser utilizado como username, existem duas alternativas:

Ajustar o nome do usuário: trocar o primeiro nome dos usuários para que não exista conflitos e nem caracteres especiais, como acentos e espaços, pode resolver o problema. Porém, os usuários poderão não ter seus nomes corretos na solução;
Criar um atributo personalizado (recomendado): criar um atributo personalizado que irá conter o nome de usuário na plataforma.

Para isto, acesse a opção Gerenciar atributos personalizados na tela de usuários e adicione um novo atributo personalizado com a categoria Senior X e nome Username. O tipo deve ser “Texto” e estar visível para o administrador e ter valor único. Todos usuários devem ter o valor deste atributo preenchido de acordo.

Em seguida, acesse o aplicativo SAML cadastrado anteriormente e em Mapeamento de atributos troque o atributo http://schemas.xmlsoap.org/ws/2005/05/identity/claims/username para que utilize a categoria Senior X e atributo Username.
Nota
Caso exista um número alto de usuários para serem atualizados, as APIs do Google podem ser utilizadas para fazer esta atualização.

Após configuração do G Suite, encaminhe os dados configurados para Senior, para assim prosseguir com a configuração da autenticação SAML na XPlatform.

Em virtude da administração e avaliação dos usuários existentes na base de dados, é recomendável que a troca do tipo de autenticação seja avaliada com apoio especializado da Senior.

PORTAL DE DOCUMENTAÇÃO
senior XPlatform