Page tree
Skip to end of metadata
Go to start of metadata

Esta aba contém os recursos necessários para configurar a integração com o provedor de identidade SAML (Security Assertion Markup Language), trata-se de um protocolo de autenticação opensource baseado em XML para autenticação entre um identity provider (provedor de identidade) e um service provider (provedor de serviços). Este recurso é um padrão single sign on usado para integrar múltiplas aplicações de autenticação web (http) com o GSM. Ele atua permitindo que o usuário informe seu login e senha para um identity provider externo ao invés de efetuar o login padrão através do GSM.

Quando um usuário acessa uma aplicação do provedor de serviços (no caso, o GSM), o identity provider requisita o login e senha do usuário para confirmar sua identidade, caso as credenciais estejam corretas, ele envia uma asserção de autenticação (sendo esta predeterminada pelo SAML) para o service provider de forma que ele possa definir o controle de acesso do usuário que efetuou a requisição. 

identity provider é uma aplicação terceirizada confiável que gera, armazena e administra dados de identificação dos usuários, ele transmite uma asserção de autenticidade baseada no SAML quando a credencial deste usuário é validada, além disso, ele é capaz de fornecer serviços de autenticação a múltiplos service provider, permitindo que seus usuários efetuem login em qualquer aplicação que seja compatível com essa tecnologia.

Ao habilitar essa opção, o GSM passará a atuar como service provider, permitindo que o usuário utilize o identity provider para efetuar login e também oferecendo os mecanismos necessários para a integração com o identity provider selecionado.

O SAML não especifica qual método de autenticação será utilizado no identity provider sendo possível utilizar autenticação de multifator, RADIUS, LDAP, Active Directory e etc, de acordo com o provedor selecionado.


As vantagens deste recurso são:

  • Evita que o usuário tenha que se lembrar de múltiplas senhas para acessar diversas aplicações;
  • Graças ao sistema ser terceirizado e baseado em um servidor de confiança, a segurança no processo de login é aprimorada;
  • Por depender de menos acessos reduz os vetores de ataque por onde um exploit possa ser aplicado.


Para acessar essas funcionalidades, clique na aba "Identity Provider":


Aba Identity Provider


A seguinte tela será exibida:


Administration - Identity Provider


Essa tela é composta pelos painéis:


À seguir iremos analisar os componentes de cada um destes painéis.

  • No labels
Write a comment…