Neste artigo, você descobrirá como configurar a integração SAML 2.0 na Track: passo a passo, requisitos e ajustes de segurança.
O primeiro passo para iniciarmos a configuração da integração SAML, é o envio do arquivo Metadata do IdP por parte do cliente à track.co no formato XML. É a partir desse arquivo que conseguimos identificar o IdP do cliente na nossa integração.
Com o arquivo XML, realizamos a configuração interna e geramos as seguintes informações para que o cliente possa prosseguir com a configuração do Service Provider (SP) da Track:
- Entity ID do Service Provider (SP)
- Single Sign On URL
- Default Relay State
Se faz necessário o envio dos seguintes atributos do usuário na requisição para realizar a autenticação:
- firstname
- lastname
Concluída essa configuração, é possível realizar algumas outras configurações dentro da plataforma Track, acessando: Menu Superior Direito > Organização > Segurança > Single Sign-On
Bloquear login via plataforma: Escolher se o acesso à plataforma será somente através do Login SSO.
Bloquear login via aplicativo: Ao ativar essa função, os usuários serão impedidos de entrar pela página de login do aplicativo.
Criar novo usuário: Configuração para permitir o acesso de usuários que não existem na base da Track e tentarem fazer o Login SSO.