Histórico da Página
| Índice |
|---|
Falando do certificado SAML RSA 2048
Após gerar certificado SAML 2048 é necessário testar integração com o TOTVS fluig para garantir que o novo certificado não quebre a integração.
Caso quebre, precisaremos verificar uma forma de manter certificado 1024 e 2048 pra uma mesma empresa (caso TOTVS).
Implementar o certificado
Para implementar a geração do certificado SAML 2048, siga os passos abaixo:
Criar uma nova empresa
Ir em "Segurança"
Baixar o certificado atual da empresa, deve ser um certificado de 1024bits
Verificar que não há certificado 2048 cadastrado
Gerar um certificado 2048
Baixar o certificado 2048, verificar que possui 2048 bits
Baixar o certificado anterior, verificar que ainda possui 1024 bits
Renovar certificado 1024
Conferir o tamanho de ambos os certificados novamente
Renovar certificado 2048
Conferir o tamanho de ambos os certificados novamente
PARTE 2:
Cadastrar um novo aplicativo
Editar a configuração de login
Alterar para SAML
Verificar que o Tipo de Certificado do Aplicativo está como RSA 1024
Baixar o Metadata IDP
Alterar para RSA 2048
Baixar o Metadata IDP
Comparar ambos Metadata IDP, eles devem ter certificados diferentes
PARTE 3:
Clonar 2 aplicativos fluig
Criar 2 empresas no fluig
Configurar o segundo aplicativo fluig para RSA 2048
Implantar ambos os aplicativos nas duas empresas distintas
...
SAML (Security Assertion Markup Language) é um mecanismo de autenticação segura de padrão aberto, baseado em XML para a troca de dados de autenticação e autorização de acesso entre um provedor de identidade (Identity Provider ou IDP), que atesta e certifica a identidade dos usuários, e um provedor de serviços (Service Provider ou SP). Se tratando de segurança, o certificado RSA 2048 se destaca pelo nível de segurança de sua criptografia, contando com uma chave de 2048 bits.
O Identity suporta o Single Sign On (SSO) baseado no SAML 2.0 e a autenticação pode ser iniciada tanto pelo SP quanto pelo IDP.
Por motivos de segurança, uma data de expiração é atribuída ao certificado. A duração atual do certificado é de 10 anos a partir da data de criação do contexto. Ao final desse período, é necessário renová-lo e atualizá-lo nas aplicações SSO.
Criar o certificado SAML RSA 2048 em uma empresa nova ou já existente
...
01. Acione o ícone Configurações 
no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Certificado SAML.
03. Acione a aba Certificado SAML RSA 2048 e clique no botão RSA 2048.
| Painel | ||||
|---|---|---|---|---|
| ||||
Será apresentada uma página para confirmação do usuário. Leia atentamente a mensagem de confirmação antes de prosseguir com a renovação. |
04. Marque a opção Li e concordo com a criação do certificado.
05. Clique em Criar.
| Painel | ||||
|---|---|---|---|---|
| ||||
Após a criação, será apresentado um alerta informando que o certificado foi renovado com sucesso e ficará disponível as opções de download e renovação do certificado. Ao se tratar de uma empresa nova ou já existente, ficará visível a informação que o certificado não foi encontrado para a empresa e o mesmo será apresentado para ativação. |
Obter o certificado SAML RSA 2048
...
01. Acione o ícone Configurações no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Certificado SAML.
03. Acione a aba Certificado SAML RSA 2048 e clique em Download do certificado para obter o certificado SAML da empresa.
| Painel | ||||
|---|---|---|---|---|
| ||||
Este certificado pode ser utilizado para configurar a autenticação SAML entre o Identity e outras aplicações que suportem esse padrão, como o Zendesk. Os campos Renovado em e Vence em exibem, respectivamente, a data de renovação (ou criação) do certificado e a data de validade. |
Renovar o certificado SAML RSA 2048
...
01. Acione o ícone Configurações no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Certificado SAML.
03. Acione a aba Certificado SAML RSA 2048 e clique em Renovar certificado.
| Painel | ||||
|---|---|---|---|---|
| ||||
Leia atentamente a mensagem de confirmação antes de prosseguir com a renovação. |
04. Marque a opção Li e concordo com a renovação do certificado.
05. Clique em Renovar.
| Painel | ||||
|---|---|---|---|---|
| ||||
Os campos Renovado em e Vence em serão atualizados, respectivamente com a data atual em que o certificado foi renovado e a nova data de validade será de 10 anos após a renovação. Será necessário atualizar o certificado em todas as aplicações SSO integradas ao contexto. Consulte esta documentação para mais informações. |
| HTML |
|---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
<script>
$("b:contains('oculto')").parent().parent().hide();
</script> |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas