Autenticação no Okta via SAML 2.0

O SoftExpert Suite possui compatibilidade para realizar a autenticação integrada com a aplicação Okta. O Okta é uma plataforma que facilita a autenticação dos usuários para acessarem o SoftExpert Suite, tornando o processo de login mais rápido.

Para iniciar a configuração, é necessário ter uma conta Okta. Siga os passos abaixo para configurar a autenticação:

1. Acesse o Okta Preview utilizando sua conta devidamente configurada.
2. No menu lateral, selecione "Directory" e depois "Directory integrations".
3. Clique em "Add Directory" e escolha "Add Active Directory".

4. Baixe o agente clicando no botão "Download Agent". O agente baixado deverá ser instalado no servidor AD para que ele possa se comunicar com o Okta. Durante a instalação, você precisará autenticar-se no Okta dentro do servidor AD onde o agente está sendo instalado.

5. Importe os usuários na plataforma Okta e confirme quais deles terão acesso à autenticação integrada via Okta.

6. Após configurar o Active Directory no Okta e no AD, é necessário configurar a aplicação que realizará o login no SoftExpert Suite. Para isso, acesse a opção "Applications" e clique em "Applications".
7. Clique em "Create App Integration" para criar uma aplicação SAML para autenticar com o SoftExpert Suite.

8. Em seguida, clique no botão "Create new app".
9. Será apresentada uma nova tela onde você deve selecionar o tipo de aplicativo que será criado. Escolha a opção SAML 2.0 e clique em "Next".

10. Agora, é necessário realizar as configurações para que a aplicação que está sendo criada possa se comunicar com o SoftExpert Suite. Essas configurações são muito importantes. Siga as etapas abaixo:

• Primeiro, informe a URL para a qual o Okta retornará os dados para o SoftExpert Suite. Digite a URL de acesso ao SoftExpert Suite no seguinte padrão:

"https://SEU_DOMINIO/softexpert/saml"

• Depois de preencher os campos necessários, clique em "Show Advanced Settings"
• Na tela que aparecerá, os campos devem ser preenchidos de acordo com a imagem a seguir, pois o exemplo mostrado é o tipo de assinatura suportado pelo SE Suite:

• Logo abaixo, na seção "Attributes Statements (Optional)", os campos devem ser preenchidos como mostrado na imagem a seguir:

• Feito isso, clique em "Next".
• Na próxima tela, clique em "Finish".
• Agora, na próxima tela de configuração que será exibida, copie o link "Metadata URL".

• Abra o link copiado em outra janela e clique com o botão direito do mouse em qualquer lugar da tela. Clique em "Salvar como" e selecione o formato ".xml".

• Para que um usuário possa acessar o SoftExpert Suite, ele precisa ser associado ao Okta. Acesse a opção "Assignments" e clique em "Assign" > "Assign to People".

• Na tela que abrirá, localize o usuário desejado e clique no botão "Assign"

• Em seguida, informe o login do usuário no SoftExpert Suite por exemplo:

john.leader@contoso.local

e clique em "Save and Go Back".

• Os usuários que terão acesso ao SoftExpert Suite serão listados na tela da opção "Assignments"

11. Em seguida, é necessário realizar a configuração do Okta para permitir o acesso de usuários externos ao sistema.

• Primeiro, vá para a tela inicial do Okta, clique no menu "Directory" > "Profile Editor"
• Selecione o usuário "User (default)"

• Outra tela será aberta, exibindo uma lista de atributos
• No atributo "Username", clique no ícone de exclamação em azul

• Em "Format restrictions", selecione a opção "None"

1. Agora, acesse o SoftExpert Suite no componente Configuração > Autenticação (CM008), na seção "Serviços de autenticação SAML 2.0" e adicione uma nova configuração. Na tela que aparecerá, informe um nome para identificar a configuração, faça o upload do arquivo "metadata.xml" obtido na aplicação Okta, informe o número de anos de validade do certificado e clique em "Renovar certificado". No campo "Identificador de credencial", informe o valor "Login" (campo deve ser preenchido, caso contrário não será possível localizar o login do usuário), conforme configurado anteriormente no Okta.
2. Para finalizar, ainda na CM008, vá no menu “Integração de diretório > Opções gerais” e marque a opção “Habilitar autenticação integrada para usuários não sincronizados” e salve as configurações.
3. Após realizar todas as configurações necessárias, é importante testar a autenticação integrada via Okta. Para fazer isso, efetue o login no SoftExpert Suite clicando no botão "Autenticação integrada" na tela de login.

Certifique-se de seguir todas as etapas corretamente e realizar as configurações de acordo com as configurações específicas do seu ambiente.

cuidado

⚠️ Atenção:

• Para acessar o sistema com usuários externos, o seu cadastro deverá ser feito utilizando um e-mail no campo "Username".
• Os passos fornecidos são uma visão geral da configuração e podem variar de acordo com a versão do Okta e as configurações específicas do seu ambiente. É recomendado consultar a documentação oficial do Okta para obter instruções detalhadas e atualizadas sobre como configurar a autenticação via SAML 2.0.