Integração do SAML
A integração do SAML tem 3 passos:
Passo 1: Configurar Provedores de Identidade
Passo 2: Definir as configurações do SAML no Deep Freeze Cloud
Passo 3: Atribuir Acesso ao Deep Freeze Cloud pelos Provedores de Identidade (login iniciado por IdP)
Os Provedores de Identidade com suporte incluem:
• OneLogin
• Azure
• Okta
OneLogin
Passo 1: Configuração do OneLogin
Depois de fazer login no OneLogin, configure o Deep Freeze em Applications.
1. No campo de pesquisa, digite SAML Test Connector.
2. Selecione SAML Test Connector (IdP w/ attr w/ sign response).
3. Atribua um Display Name e clique em Save.
4. No painel da esquerda, clique em SSO.
5. No canto superior direito, clique em More Actions > SAML Metadata para fazer download dos Metadados do IdP.
6. Depois de fazer download dos Metadados do IdP, vá para o Deep Freeze Cloud para configurar Passo 2: Configurações de SAML no Deep Freeze Cloud e obter as informações de Service Provider Configuration.
7. Depois de configurar o Deep Freeze e gerar as configurações do provedor de serviços, clique em Configuration no painel esquerdo.
8. Preencha o campo Audience usando o URL de Público do Deep Freeze Cloud.
9. Preencha os campos Recipient, ACS (Consumer) URL Validator e ACS (Consumer) URL usando o URL do ACS do Deep Freeze Cloud e clique em Save.
10. No painel da esquerda, clique em SSO.
11. Em SAML Signature Algorithm, selecione SHA-256 ou SHA-512.
 | Atualmente, somente os algoritmos de assinatura SHA-256 SAML e SHA-512 têm suporte. |
12. Clique em Salvar.
A configuração do OneLogin está concluída.
Passo 2: Configurações de SAML no Deep Freeze Cloud
Complete os seguintes passos para definir as configurações de SAML no Deep Freeze Cloud para integração do SAML:
1. Vá para Gerenciamento de Usuários.
2. Clique em Integração do SAML.
3. Configure os parâmetros para Provedor de Identidade, Outras Configurações e Provedor de Serviços.
> Configuração do Provedor de Serviços
Clique no botão Atualizar para atualizar a guia Configuração do Provedor de Serviços e exibir Domínio de Login, URI de Público e URL do ACS atribuídos.
> Configurar Provedor de Identidade
Atualize os metadados do IdP ou configure manualmente.
Upload de metadados de IdP
i. Para fazer upload de metatados do IdP, clique em PROCURAR e selecione o arquivo de Metadados do IdP (.xml) que você baixou. Todos os outros campos serão preenchidos automaticamente.
ii. Clique em Avançar.
Configuração manual
Para configurar manualmente o Provedor de Identidade:
i. Digite as informações de URL de Login do IdP e ID da Entidade.
ii. Clique em Procurar e selecione o arquivo de Certificado do IdP.
iii. Clique em Avançar.
> Configurações
i. Selecione os direitos de permissão para usuários Provisionados Just-in-Time.
* Permitir acesso a todos os sites – Selecione esta opção para permitir que novos usuários acessem todos os sites. Por padrão, os novos usuários não têm permissão para acessar qualquer site.
Mapeamento de Atributos
A guia Mapeamento de Atributos contém informações mapeadas dos metadados do IdP. Você pode usar as informações geradas como estão ou editar os campos clicando no ícone de edição.
Ao editar os campos de e-mail, nome e sobrenome, preencha os detalhes no formato user.email, user.firstName, user.lastName.
Você pode atribuir um identificador específico marcando a caixa Usar Atributo Personalizado em vez de NameID para Identificar um Usuário com Exclusividade e editando as informações no campo Atributo Personalizado.
Clique em Avançar depois que terminar a edição.
 | Você precisará do URI de Público e do URL do ACS para concluir a configuração nos portais de Provedor de Identidade. |
Para editar as configurações do SAML, clique em Editar no canto superior direito.
Para redefinir as configurações do SAML, clique em Redefinir no canto superior direito. Observe que redefinir as configurações do SAML vai desvincular o IdP e excluir todas as configurações do SAML.
Passo 3: Atribuição de Acesso ao Deep Freeze Cloud com OneLogin (login iniciado por IdP)
Os Usuários do OneLogin devem receber acesso ao Deep Freeze antes de poder acessar o Deep Freeze com OneLogin.
Para atribuir acesso a um usuário:
1. Vá para Usuários e selecione um usuário.
2. Na página Usuários, clique em Aplicativos no painel esquerdo.
3. Clique no ícone + no canto superior direito da guia Aplicativos.
4. Selecione o app na lista suspensa e clique em Continuar.
5. Edite os detalhes de login do app para o usuário selecionado e clique em Salvar.
Agora, o usuário pode acessar o Deep Freeze pelo OneLogin.
Para acesso iniciado por IdP, faça login em seu portal de empresa OneLogin. Clique no app Deep Freeze. Você será redirecionado ao Deep Freeze Cloud.
Adicionar Usuário do SAML
Os Usuários do SAML são criados ou atribuídos no OneLogin. Consulte Passo 3: Atribuição de Acesso ao Deep Freeze Cloud com OneLogin (login iniciado por IdP).
Os usuários do SAML podem executar as seguintes ações:
• Editar
• Desativar
• Excluir
• Marcar
Azure
Passo 1: Configuração do Azure
Depois de fazer login no Portal do Azure, clique em Azure Active Directory.
1. No painel esquerdo, clique em Aplicativos Corporativos e depois em Novo Aplicativo.
2. Clique em Criar Seu Próprio Aplicativo.
3. Especifique um nome para o app e selecione Integrar Qualquer Outro Aplicativo Que Você Não Encontrar Na Galeria.
4. Clique em Criar.
5. Na página Visão Geral de Aplicativos, em Primeiros Passos, clique em Definir Sign On Único.
6. Clique em SAML.
7. Edite a Configuração Básica do SAML:
Consulte Passo 2: Configurações de SAML no Deep Freeze Cloud para obter as informações necessárias para preencher a configuração SAML básica.
> Preencha o Identificador (ID Da Entidade) usando o URI de Público do Deep Freeze Cloud.
> Preencha o URL de Resposta (URL do Serviço do Consumidor de Declaração) usando o URL do Consumidor de Declaração (ACS) do Deep Freeze Cloud.
> Preencha o URL DE sign On usando o URL de Login no SAML de Declaração do Deep Freeze Cloud.
8. Clique em Salvar.
9. Em Atributos e Declarações de Usuário, substitua as Declarações existentes com os seguintes detalhes:
> user.lastname – user.surname
> user.firstname – user.givenname
> user.email – user.localuserprincipalname
> name – user.userprincipalname
> Unique User Identifier – user.userprincipalname
10. Em Certificado de Assinatura SAML, clique em Adicionar Um Certificado.
 | Se você estiver redefinindo o SAML, precisará criar um novo certificado para o novo SAML. Será necessário excluir os certificados antigos. |
11. Clique em Novo Certificado.
12. Selecione sua Opção de Assinatura preferencial e o Algoritmo de Assinatura.
13. Especifique o Endereço de E-mail de Notificação e clique em Salvar.
14. Clique no campo de impressão digital para exibir opções para o certificado e selecione Tornar Certificado Ativo.
15. Feche a tela Certificado de Assinatura SAML para voltar à tela de Sign-on baseado em SAML.
16. Clique em Download para fazer download do Federation Metadata XML.
17. Depois de fazer download dos Metadados do IdP, complete o Passo 2: Configurações de SAML no Deep Freeze Cloud.
Passo 3: Atribuir Acesso ao Deep Freeze Cloud com Azure (login iniciado por IdP)
1. No painel esquerdo, clique em Usuários e Grupos.
2. Clique em Adicionar Usuário.
3. Na página Adicionar Atribuição, clique em Usuários para exibir a lista de todos os usuários. Selecione os usuários desejados na lista e clique em Selecionar.
4. Clique em Atribuir.
Google Workplace
Passo 1: Configurando o Google Workplace
Depois de fazer login no Google Admin, navegue para Apps.
1. Clique em Adicionar App > Adicionar App do SAML Personalizado.
2. Atribua o Nome do App e clique em Continuar.
3. Clique em Fazer Download de Metadados para fazer download dos Metadados de IdP.
4. Depois de fazer download dos Metadados do IdP, complete o Passo 2: Configurações de SAML no Deep Freeze Cloud.
5. No console do Google Admin, edite os Detalhes do Provedor de Serviços:
> Preencha o URL de ACS usando o URL de Consumidor de Declaração do Deep Freeze Cloud.
> Preencha o ID da Entidade usando o URI de Público do Deep Freeze Cloud.
6. Clique em Continuar.
7. Clique em Adicionar Mapeamento. Preencha os 3 Atributos de App obrigatórios no seguinte formato:
> E-mail primário – user.email
> Nome – user.firstName
> Sobrenome – user.lastName
8. Clique em Concluir.
Passo 3: Atribuir Acesso ao Deep Freeze Cloud com Google G-Suite – (login iniciado por IdP)
1. Na página inicial do console do Google Admin, vá para Apps > Apps da Web e Para Dispositivos Móveis.
2. Selecione o seu app SAML.
3. Clique em Acesso de Usuário.
4. No painel esquerdo, selecione a Unidade Organizacional na esquerda e selecione Ativar para Todos.
5. Clique em Salvar.
Login no Deep Freeze Cloud com SAML (login iniciado por SP)
1. Na página de sign-in do Deep Freeze Cloud, clique em Mais Opções de Sign-in e selecione Login com SAML.
2. Digite seu nome de Domínio de Login no campo Identificador de Domínio.
3. Clique em Sign In.