Como configurar o Single Sign On (SSO) utilizando SAML da Jumpcloud

Para realizar a configuração de SSO utilizando o SAML da Jumpcloud, segue-se os seguintes passos:

1. Criar a aplicação no Jumpcloud:

  • Em User Authentication selecione SSO e Add New Application;
  • Pesquise por aplicação SAML e selecione Custom SAML App.

Em General Info você deve colocar o nome da sua aplicação, como por exemplo sso-senhasegura e pode colocar uma descrição.

Agora, na tab SSO você irá preencher as informações para a configuração do SAML:

  • IdP Entity ID: identificador de identidade, por exemplo sso-senhasegura;
  • SP Entity ID: SENHASEGURA_SERVICE_PROVIDER
  • ACS URL: https://{senhasegura_url}/flow/saml/auth/assert
  • SAMLSubject NameID: selecione a maneira que os usuários irão logar, exemplo: username
  • SAMLSubject NameID Format: precisa ser SAML 2.0, exemplo: urn:oasis:names:tc:SAML:2.0:nameid-format:unspecified
  • Signature Algotithm: RSA-SHA256
  • Default RelayState: pode ser deixado em branco
  • Login URL: https://{senhasegura_url}/flow/saml/auth/assert
  • IDP URL: escreva um nome diferente do que vem por padrão, exemplo: JumpCloud Login

Agora, clique em Salvar para finalizar a configuração.

2. Criando e habilitando o SSO no senhasegura:

  • Primeiro, é necessário ativar o provedor de SAML no servidor senhasegura, seguindo o caminho: Configurações → Autenticação → Provedores

Ative o provedor SAML:

  • Agora, vá em Configurações → Autenticação → SAML → Provedores e clique em novo provedor.

3. Configurando o SAML:

Agora, preenchendo as informações do SAML a partir do Jumpcloud:

  • Type: SAML Provider
  • Entidy ID: precisa ser o mesmo que foi preenchido no passo 1
  • SAML provider metadata URL: copie a Metadata URL vendo as informações da aplicação no Jumpcloud:
    image
  • Domain or public IP for URL Redirection: https://{senhasegura_url}
  • Redirect URL: preenchido automaticamente
  • SSO Login URL (Sign-in URL): IDP URL no Jumpcloud
  • SSO Logout URL (Sign-out URL): É a mesma URL que o SSO Login.

Agora, as configurações em Security SAML:

  • Signature algorithm for request: RSA_SHA256
  • Certificate (PEM format): Copie o certificado na aplicação Jumpcloud, como abaixo:
    image

Cole no provedor SAML no senhasegura.

4. Finalização:

Agora que a aplicação está configurada, será possível utilizar o SSO para acessar a plataforma, lembrando que é necessário criar o usuário primeiramente no servidor senhasegura.


image

Obrigado!