Para realizar a configuração de SSO utilizando o SAML da Jumpcloud, segue-se os seguintes passos:
1. Criar a aplicação no Jumpcloud:
- Em User Authentication selecione SSO e Add New Application;
- Pesquise por aplicação SAML e selecione Custom SAML App.
Em General Info você deve colocar o nome da sua aplicação, como por exemplo sso-senhasegura e pode colocar uma descrição.
Agora, na tab SSO você irá preencher as informações para a configuração do SAML:
- IdP Entity ID: identificador de identidade, por exemplo sso-senhasegura;
- SP Entity ID: SENHASEGURA_SERVICE_PROVIDER
- ACS URL: https://{senhasegura_url}/flow/saml/auth/assert
- SAMLSubject NameID: selecione a maneira que os usuários irão logar, exemplo: username
- SAMLSubject NameID Format: precisa ser SAML 2.0, exemplo: urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
- Signature Algotithm: RSA-SHA256
- Default RelayState: pode ser deixado em branco
- Login URL: https://{senhasegura_url}/flow/saml/auth/assert
- IDP URL: escreva um nome diferente do que vem por padrão, exemplo: JumpCloud Login
Agora, clique em Salvar para finalizar a configuração.
2. Criando e habilitando o SSO no senhasegura:
- Primeiro, é necessário ativar o provedor de SAML no servidor senhasegura, seguindo o caminho: Configurações → Autenticação → Provedores
Ative o provedor SAML:
- Agora, vá em Configurações → Autenticação → SAML → Provedores e clique em novo provedor.
3. Configurando o SAML:
Agora, preenchendo as informações do SAML a partir do Jumpcloud:
- Type: SAML Provider
- Entidy ID: precisa ser o mesmo que foi preenchido no passo 1
-
SAML provider metadata URL: copie a Metadata URL vendo as informações da aplicação no Jumpcloud:
- Domain or public IP for URL Redirection: https://{senhasegura_url}
- Redirect URL: preenchido automaticamente
-
SSO Login URL (Sign-in URL): IDP URL no Jumpcloud
- SSO Logout URL (Sign-out URL): É a mesma URL que o SSO Login.
Agora, as configurações em Security SAML:
- Signature algorithm for request: RSA_SHA256
-
Certificate (PEM format): Copie o certificado na aplicação Jumpcloud, como abaixo:
Cole no provedor SAML no senhasegura.
4. Finalização:
Agora que a aplicação está configurada, será possível utilizar o SSO para acessar a plataforma, lembrando que é necessário criar o usuário primeiramente no servidor senhasegura.
Obrigado!