IMPORTANTE: esta documentação foi descontinuada. Leia a documentação Integração de provedor de identidades atualizada no nosso novo portal de documentação.
O que é um provedor de identidade?
Um provedor de identidade (IdP) é um serviço que gerencia e armazena identidades digitais. As organizações usam esses serviços para permitir que seus usuários (normalmente seus funcionários) se conectem com recursos digitais. Eles fornecem uma maneira de gerenciar os acessos de maneira centralizada, adicionando ou removendo permissões, oferecendo uma alta segurança.
São exemplos de provedores de identidade:
Active Directory (AD)
Azure AD Native
G Suite
PingFederate
SharePoint
Qual protocolo de Integração de Provedor de Identidade a Digibee suporta?
Atualmente temos homologada a utilização do SAML V2. Se este protocolo não é suportado pelo seu provedor, consulte-nos para que possamos fazer um estudo de caso.
Nota: Além do suporte ao SAML V2 é necessario que seu Provedor de Identidade suporte o envio de e-mail para ser utilizado como ID.
Autenticação integrada
Para proporcionar a melhor experiência com segurança, a Digibee disponibilizou uma solução chamada autenticação integrada. Com a autenticação integrada você centraliza o processo de autenticação, permitindo a inclusão, exclusão e edição dos colaboradores.
O login nativo da Plataforma (via usuário e senha) continuará funcionando normalmente. No entanto, se você preferir, o login nativo pode ser desativado após a validação de todo o ambiente.
Autorização dos Usuários (Controle de Acesso)
A plataforma de IdP será responsável por autenticar os usuários, ou seja, validar a identificação dos mesmos. Já a Plataforma Digibee é responsável pelo processo de autorização, ou seja, quais recursos da Plataforma cada usuário (já autenticado) poderá acessar.
Para saber mais sobre o processo de autorização da Plataforma, consulte os artigos sobre Novo Controle de Acesso.
Etapas para integração do Provedor de Identidade
Para iniciar o processo de integração do seu provedor de identidade com a Plataforma Digibee, entre em contato com o time de suporte ou o seu CSM.
Abaixo, apresentamos as etapas e informações necessárias:
Instalação e configuração do IdP com a Plataforma Digibee;
Envio das informações sobre instalação
Configuração dos Acessos na Plataforma Digibee.
Etapa 1: Envio das informações sobre a instalação
O primeiro passo é a troca de informações sigilosas entre cliente e Digibee sobre as chaves de endpoints e certificados para configurar a integração.
A integração entre o SAML V2 e a Plataforma Digibee é realizada com endereços públicos, que serão utilizados como endpoint de contato.
A Digibee criará um endpoint para conectar ao IdP do cliente. O endereço da Digibee é composto da seguinte maneira:
Pré-requisitos para a instalação
A Digibee precisará da chave dos endpoints do SAML V2 do seu provedor de identidade.
Você pode nos enviar um arquivo XML por e-mail com o conteúdo ou a URL do XML.
Este é um exemplo de URL que deve ser enviada:
Etapa 2: Configuração dos Acessos na Plataforma Digibee
Após a integração do IdP à Plataforma Digibee, o usuário com permissão de Access Manager poderá configurar ou adicionar grupos e papéis para autorizar os usuários a acessar os recursos da Plataforma Digibee.
Para saber mais sobre o processo de gestão do controle de acesso, consulte os artigos sobre Novo Controle de Acesso. Além disto, realms que possuem integração com IdP podem realizar a integração dos grupos IdP com grupos Digibee.
Nota: A feature ainda está em beta, para acessa-la solicite acesso ao suporte.