Como liberar inscrições em conteúdo privado usando SAML para SSO?

Para clientes com planos Corporativos Delivery, a Eventials oferece suporte ao Secure Assertion Markup Language (SAML). Dessa forma, a empresa poderá oferecer o single sign-on (SSO), ou seja, um ponto único de entrada, permitindo que o processo de autenticação de usuários seja feito em seu ambiente corporativo.

Através do single sign-on, os usuários autenticados no ambiente da sua empresa poderão se inscrever para o seu conteúdo sem a necessidade de autenticar-se na Eventials. Para isso, basta que eles estejam autenticados no seu provedor de identidade, como por exemplo, Active Directory ou LDAP.

Ao habilitar o single sign-on via SAML, todo o processo de autenticação e identificação de usuários que optaram por esse método será feito no seu ambiente. Isso significa que se você adicionar um novo usuário ao seu serviço de identidade, ele já poderá se inscrever para o seu conteúdo utilizando esse método pois as bases estarão sincronizadas. No entanto, se você remover o usuário do seu controle de acesso, ele não poderá mais autenticar-se na Eventials por esse método.

Como funciona o SAML 2.0 na Eventials?

O SAML na Eventials funciona da mesma maneira que ele funciona em todas as outras plataformas que oferecem esse recurso. O exemplo mais comum de uso de SAML é o caso de usuários que pertencem a uma empresa e todo o processo de autenticação é feito por um sistema de controle de acesso já existente (exemplo Active Directory ou LDAP), comumente conhecidos por IdP (identity provider ou provedor de identidade).

A Eventials irá estabelecer uma relação de confiança com o seu provedor de identidade (IdP) e permitirá que esse provedor autentique usuários para acessar o conteúdo da empresa.

Esse recurso oferece mais conveniência para a sua audiência pois ela não precisará criar uma identidade na Eventials diferente daquela oferecida pela sua empresa. Além disso, você terá maior controle e segurança podendo prover novos acessos ou remover acessos existentes diretamente no seu provedor de identidade.

Quais os requisitos para implementação do SAML 2.0?

Para configurar o SAML na Eventials, você precisará de:

  • Um servidor SAML 2.0 (Identity Provider - IdP) capaz de provisionar usuários ou conectado a um provedor de identidade como Microsoft Active Directory ou LDAP;
  • Uma URL de metadados do seu IdP contendo seu certificado X.509;
  • Seu IdP deve retornar pelo menos os campos especificados na seção abaixo.

Após ter configurado o seu servidor SAML com os requisitos acima, você poderá habilitá-lo na Eventials.

Quais os campos necessários serem informados na resposta?

Nome do Campo Objetivo
 First Name  Primeiro nome do usuário na sua base
Last Name Sobrenome do usuário na sua base
Email E-mail do usuário na sua base
UserID Identificador único do usuário na sua base. Pode ser um identificador numérico incremental ou CPF/CNPJ ou até mesmo o e-mail (se for único na sua base)


Como habilitar o SAML na conta Eventials?

Para configurar o SAML na Eventials é bastante simples, basta ter um servidor SAML operando ou você pode configurar um para utiliza-lo. Feito isso, você colocará a URL do Metadata do SAML nas configurações de integrações da Eventials e você já poderá utiliza-lo. 


 

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Comentários

Powered by Zendesk