Aba Federação
Anterior
Próximo
Feedback
Imprimir

Aba Federação

A aba Federação tem como seu principal objetivo permitir a configuração de autentificação do AD.

 

 

O Browser de internet utilizado para abrir os portais e-Monitor e e-ColdWeb, deverá estar com a criação de cookies habilitada.

Todos as URL's mencionadas nesta parte do manual são meramente ilustrativos. Para o funcionamento da ferramenta é necessário utilizar as URL's corretas. Verifique as mesmas com a sua equipe de infraestrutura de rede.

Ao informar uma URL, a mesma não pode conter a barra ( \ ) no final, ex.:https://sso.nddigital.local/adfs/ls/?wa=wsignout1.0

 

Passo à passo:

 

a.Acesse o menu Iniciar> Programas> NDDigital> e-Forms> e-Connector> e-Connector Settings;

b.No Menu principal do e-Connector Settings, clique em clip1541_zoom35 e em seguida na guia Federação. A imagem abaixo será exibida:

 

clip1946_zoom80

 

c.Ao marcar a opção "Habilitar a autenticação via Federação" irá aparecer o link de autenticação nos portais e-Monitor e e-Coldweb;

 

 Configuração do Identity Provider

 

d.Na opção "Exigir assinatura nas requisições" caso o servidor ADFS - Active Directory Federation Services esteja configurado para responder requisições assinadas apenas é necessário selecionar essa opção e informar o nome de um certificado de assinatura.

e.Entity ID - É o endereço de autenticação do servidor onde está configurado o ADFS. Funciona como assinatura do Servidor ADFS e é fornecido pelo cliente.

f.URL Metadata - É o endereço onde a solução NDD irá buscar o metadata de configuração do servidor ADFS, sendo fornecido pelo cliente.

g.URL Logout - É o endereço chamado para fazer o logout no servidor ADFS, sendo fornecido pelo cliente.

h.SAML2 Binding - É o formato da requisição realizada pelo ADFS. O Padrão é HTTP POST.

 

  Configuração do Service Provider

 

i.Nome da Empresa - Nome da empresa que irá utilizar o serviço

j.Página da Empresa - A página da empresa precisa seguir o padrão Ex.: http:\\www.paginaempresa.com.br

k.Nome do Certificado - Informar o nome do certificado utilizado caso a opção 'Exigir assinatura' esteja marcado (nome amigável ou não).

l.URL e-Monitor

 

https://<nome_servidor>/eFormseMonitor

 

m. URL e-ColdWeb

 

https://<nome_servidor>/eFormsecoldweb

 

n.Entity e-Monitor - Identificador do serviço. Formado pelo endereço do e-Monitor seguido de /AuthServices

 

https://<nome_servidor>/eFormseMonitor/AuthServices

 

o.Entity e-ColdWeb - Identificador do serviço. Formado pelo endereço do e-ColdWeb seguido de /AuthServices

 

https://<nome_servidor>/eFormsecoldweb/AuthServices

 

c.Clique em clip1103 para salvar as configurações.

 

 

Para o correto funcionamento, deverão estar mapeados os seguintes atributos ADFS:

Mapear Grupos do usuário

- Mapear uma regra de transformação de Claims escolhendo primeiro a opção “Send LDAP Attributes as Claims”

- Em seguida forneça um nome para a regra, selecione a store do Active Directory e mapeie o atributo LDAP “Token-groups – Unqualified Names” para claims do tipo “Role” e clique em finalizar.

 

Mapear Nome de usuário

- Mapear uma regra de transformação de Claims escolhendo primeiro a opção “Send LDAP Attributes as Claims”

- Em seguida forneça um nome para a regra, selecione a store do Active Directory e mapeie o atributo LDAP “User-Principal-Name” para claim do tipo “Name” e clique em finalizar.