Como primeiro passo, você deve discutir o assunto com seu principal contato para validar a implementação.
Dados necessários para a configuração
O cliente deve ser solicitado a fornecer o endereço onde os metadados de seu IdP estão hospedados. Os metadados SAML contêm, entre outros
o certificado cuja chave privada associada será usada para assinar as respostas do servidor de identidade
a URL que permitirá que o SSO envie uma solicitação de autenticação para este servidor de identidade
Normalmente, o cliente terá que fornecer uma URL ou um XML pronto que deverá ser examinado e usado para preencher a configuração delegada.
Geração do certificado de nosso SP
Temos uma cadeia de certificação que nos permite criar certificados, e para cada nova autenticação delegada, temos que criar um novo certificado.
O procedimento está fora do escopo deste documento.
Configuração de SSO para integrar este novo IdP
Hoje a configuração é básica e é feita através de um campo JSON que é armazenado no LDAP.
Este arquivo contém toda a configuração de um conector SAML2. Leve-o como exemplo para outro.
Observe os valores:
onelogin.saml2.idp.entityid: a URL onde o IdP expõe seus metadados.
É obrigatório, mesmo se esses metadados estiverem inacessíveis ao público. O SSO tentará se conectar a esta URL para buscar os metadados, a menos que a configuração inclua"braincube.metadata.fetch": "false"(para casos onde os metadados são fornecidos por email)onelogin.saml2.idp.single_sign_on_service.url: esta é a URL para a qual um usuário será redirecionado quando quiser se identificar para nós através deste delegado de autenticação. Idealmente, se os metadados estiverem disponíveis através da URL IdP, esta linha pode ser deixada em branco e será preenchida automaticamente pelo SSO quando recuperar os metadados.