SSO na Plataforma EvidencIA
Esta documentação descreve as funcionalidades de SSO SAML 2.0 específicas da plataforma EvidencIA.
Para o guia de integração inicial do seu Identity Provider, consulte Integração SSO SAML 2.0.
A configuração do SSO é realizada pelo nosso time de CS (Customer Success). O cliente deve fornecer as informações do seu Identity Provider ao time de CS, que fará toda a configuração na plataforma.
Fluxo de Autenticação
- O usuário acessa a tela de login e clica em "Entrar via SSO"
- Informa seu email corporativo
- A plataforma identifica o IdP pelo domínio do email e redireciona para autenticação
- Após autenticação no IdP, o usuário é redirecionado de volta à plataforma já autenticado
A plataforma identifica automaticamente o Identity Provider correto com base no domínio do email. Cada empresa pode configurar um ou mais domínios associados ao seu IdP.
Mapeamento de Claims
| Campo | Claim Padrão | Obrigatório |
|---|---|---|
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress | Sim | |
| Nome | http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name | Sim |
| Cargo/Role | http://schemas.microsoft.com/ws/2008/06/identity/claims/role | Não |
Se o IdP utiliza nomes de claims diferentes, é possível configurar o nome exato na configuração do IdP. A plataforma possui fallback automático para claims padrão caso a configurada não seja encontrada.
Mapeamento de Cargos (Roles)
O mapeamento converte roles do IdP para cargos da plataforma (Analista ou Administrador) via JSON:
{
"admin": "Administrador",
"manager": "Administrador",
"user": "Analista",
"viewer": "Analista"
}
Se o IdP não enviar role ou não houver correspondência no mapeamento, o Cargo Padrão configurado é utilizado. O mapeamento é case-insensitive.
Provisionamento Automático de Usuários
A plataforma EvidencIA suporta criação e atualização automática de usuários no primeiro login via SSO:
| Comportamento | Padrão | Descrição |
|---|---|---|
| Criar usuário automaticamente | Habilitado | Cria o usuário na plataforma caso ele não exista |
| Atualizar dados no login | Habilitado | Atualiza nome e cargo a cada login SSO |
Configurações Avançadas
| Configuração | Padrão | Valores Possíveis |
|---|---|---|
| Signature Algorithm | RSA-SHA256 | RSA-SHA1, RSA-SHA384, RSA-SHA512 |
| Certificate Validation Mode | Chain Trust | Peer Trust, Peer or Chain Trust, None |
| Revocation Mode | No Check | Online, Offline |
Os valores padrão são compatíveis com a maioria dos IdPs. Altere apenas se orientado pelo suporte técnico.