Pular para o conteúdo principal
Versão: 2.2.1

Autenticação no AD FS via SAML 2.0

O SoftExpert Suite oferece suporte à autenticação integrada via SAML 2.0 (Security Assertion Markup Language) no AD FS (Active Directory Federation Services). O SAML 2.0 é um padrão amplamente utilizado em aplicações web e é considerado um dos métodos mais seguros de autenticação devido à aplicação de assinaturas digitais nas trocas de mensagens. A arquitetura para essa autenticação envolve três agentes principais: o SoftExpert Suite como provedor de serviços (SP), o Active Directory com o AD FS configurado como provedor de identidade (IdP) e o cliente (navegador).

A configuração para autenticação via SAML 2.0 envolve a troca de arquivos de metadados entre o provedor de serviços (SoftExpert Suite) e o provedor de identidade. Para obter uma descrição detalhada de como realizar essa configuração, consulte a seção Configurando a autenticação no AD FS com SAML 2.0.

Pré-requisitos: Antes de configurar a autenticação via SAML, é necessário atender aos seguintes pré-requisitos:

  1. A autenticação usando o protocolo SAML requer a instalação do pacote de criptografia estendida do Java. No entanto, a instalação padrão do Java JDK possui uma limitação de criptografia devido a regras de exportação dos Estados Unidos. Para contornar essa limitação, é necessário instalar o pacote de extensão JCE (Java Cryptography Extension) correspondente à versão do JDK utilizada no servidor onde o SoftExpert Suite está instalado.
  2. O pacote de extensão JCE está disponível na pasta
\tools\thirdparties\oracle\java\UnlimitedJCEPolicyJDK7.zip

do diretório de instalação do produto. Para realizar a instalação, siga estes passos:

  • Descompacte o arquivo UnlimitedJCEPolicyJDK7.zip na pasta
<sesuite_dir>\tools\thirdparties\oracle\java\
  • Copie os arquivos com extensão .jar.
  • Cole os arquivos com extensão .jar no diretório
<JAVA_HOME>\lib\security
  • Reinicie o serviço do SoftExpert Suite para aplicar as alterações. Ao cumprir esses pré-requisitos e realizar a configuração adequada, será possível estabelecer a autenticação no AD FS usando o protocolo SAML 2.0 no SoftExpert Suite.

Ao cumprir esses pré-requisitos e realizar a configuração adequada, será possível estabelecer a autenticação no AD FS usando o protocolo SAML 2.0 no SoftExpert Suite.

Última atualização em