O primeiro passo para realizar a criação de um aplicativo do tipo SAML no fluig Identity é verificar junto ao fornecedor da aplicação que deseja configurar se ela suporta este protocolo na versão 2.0. Alguns exemplos de serviços que suportam a autenticação SAML são o fluig, Zendesk, Box e GoodData.
Utilizaremos Neste exemplo utilizaremos o Zendeskcomo exemplo para esta documentação.para configuração de um aplicativo SAML, portanto é necessário obter os seguintes dados junto a esse serviço:
Nome do campoDescrição
Exemplo
Modo de Login
Tipo do aplicativo
SAML
Tipo Inic SSO
Entidade que irá iniciar o SSO
IDP_INITIATED
DomínioURL da aplicação
https://empresa.zendesk.com/access/
Endereço De Email
Assinatura do Response
Sim
Resposta Criptografia
Não
Assinatura do Assertion
Sim
https://empresa.zendesk.com/access/saml/
Destinatário
https://empresa.zendesk.com/access/saml/
Público
https://empresa.zendesk.com/access/saml/
https://empresa.zendesk.com/access/saml/
Mapeamento ID de Usuário:
E-mail do Usuário
Usar URL de Acesso Direto ao Aplicativo
Sim
...
Sim
Criação de um novo aplicativo SAML
De posse dos dados do serviço, acesse a empresa no fluig Identity para dar continuidade à criação do aplicativo.
Deck of Cards
id
saml
Card
label
Passo 1
Acesse a empresa no fluig Identity com um administrador. Selecione o botão de menu, e clique sobre Aplicativos.
Image Added
Card
label
Passo 2
Informe um nome para o novo aplicativo e clique sobre o botão + ou aperte a tecla Enter do teclado.
Na aba Visão Geral, adicione uma descrição e clique sobre o botão Salvar. As demais propriedades do aplicativo, como Categoria e Logo poderão ser definidas futuramente.
Após salvar o aplicativo, o fluig Identity exibirá a aba Entrar automaticamente.
Image Added
Card
label
Passo 3
Na aba Entrar o administrador deve incluir os dados fornecidos pelo serviço que está sendo cadastrado, neste caso, o Zendesk.
Ao final, clique em Salvar.
Image AddedClique para ampliar
Card
label
Passo 4
Uma vez configurado e salvo, o aplicativo pode ser disponibilizado no Launchpad dos usuários.
Acesse a opção Usuários no canto superior direito do aplicativo e clique no botão Adicionar usuários.
Busque pelos usuários que devem ter acesso ao novo aplicativo e clique no botão Vincular para que o aplicativo seja incluído no Launchpad.
Este mesmo procedimento pode ser realizado para vincular o aplicativo a grupos de usuários cadastrados no fluig Identity.
Card
label
Passo 5
Ao invés de atribuir o novo aplicativo diretamente a usuários/grupos, o administrador pode apenas disponibilizá-lo publicamente para que os usuários interessados incluam o aplicativo em seus Launchpads manualmente. Para isso, basta habilitar a opção Navegável localizada na aba Visão Geral do aplicativo.
