Pular para o conteúdo principal

Cosafe Support Center


Introdução

Este guia fornece um passo a passo detalhado para integrar o OpenID Connect (OIDC) com o Cosafe. O OpenID Connect é uma camada de identidade criada sobre o protocolo OAuth 2.0, oferecendo um método simples e flexível para Single Sign-On (SSO). A integração do OpenID com o Cosafe aumenta a segurança, simplifica a autenticação do usuário e garante acesso contínuo à plataforma usando credenciais existentes do Provedor de Identidade (IdP) da sua organização.

Neste guia, você aprenderá como configurar as definições do OpenID no Cosafe, incluindo a configuração de endpoints, o gerenciamento de credenciais de clientes e a especificação de acesso ao domínio. Ao final deste guia, seus usuários poderão efetuar login no Cosafe por meio do seu Provedor de Identidade compatível com OpenID.

Benefícios da integração do OpenID com o Cosafe

  • Autenticação segura: usa padrões OAuth 2.0 para autenticação segura de usuários e troca de dados.
  • Gerenciamento centralizado de usuários: gerencie o acesso dos usuários por meio do seu Provedor de Identidade existente.
  • Experiência do usuário perfeita: os usuários podem efetuar login uma vez e acessar diversas plataformas integradas sem precisar se autenticar novamente.
  • Escalável e flexível: Suporta vários provedores de identidade, como Entra ID, Google Workspace e muito mais.

Etapas de configuração do OpenID

Configuração das definições do OpenID no seu sistema

Adicione os URLs de redirecionamento permitidos:

https://login.cosafe.com/login/sso

https://app.cosafe.se/login/

https://app.cosafe.com/login/

https://admin.cosafe.se/login

https://admin.cosafe.com/login

https://academy.cosafe.com/login/

https://app.cosafe.se/desktop_se_sso.html

https://app.cosafe.com/desktop_se_sso.html

Ativar tokens de ID – a declaração "email" deve poder ser retornada em um token de ID.

Se estiverem usando o Entra ID, basta manter a permissão padrão "User.Read" ativada para que isso funcione.

Configuração das definições OpenID no painel de administração.

  1. Configurações de integração de acesso:

    • Navegue até a página da sua Conta.
    • Clique na aba Integração.

  2. Selecione OpenID como provedor de autenticação:

    • No menu suspenso, escolha Provedor de autenticação (OpenID).

  3. Forneça os detalhes da configuração OpenID:

    • Ponto de extremidade OpenID JWKS: URL para recuperar o conjunto de chaves web JSON.
      • Exemplo (ID de entrada): https://login.microsoftonline.com/common/discovery/v2.0/keys
    • URL de login OpenID: Ponto de extremidade de autorização.
      • Exemplo (ID de entrada): https://login.microsoftonline.com/{tenant}/oauth2/v2.0/authorize
    • Público-alvo do OpenID: Endpoint Userinfo.
      • Exemplo: https://graph.microsoft.com/oidc/userinfo
    • OpenID ClientID: Identificador único para sua aplicação.
    • Endereço de domínio: Domínios de e-mail dos usuários que usarão o SSO.

  4. Adicionar domínios:

    • Para incluir vários domínios:
      • Clique em Adicionar domínio.
      • Insira cada domínio conforme necessário.

  5. Salvar configuração:

    • Após concluir a configuração, salve suas definições para ativar o SSO OpenID.

Solução de problemas e melhores práticas

  • Verificar URLs de endpoint: Certifique-se de que todas as URLs de endpoint fornecidas estejam corretas e acessíveis.
  • Gerencie as credenciais do cliente com segurança: Armazene seu ClientID e quaisquer segredos associados de forma segura.
  • Teste a integração: Sempre teste a integração com algumas contas de usuário antes de implementá-la em toda a organização.
  • Atualizações regulares: Mantenha sua configuração OpenID atualizada conforme as diretrizes do seu provedor de identidade.

:::warning[ Altamente recomendável: Habilite a autenticação multifator (MFA) no seu provedor de identidade.

Ao usar o SSO, a Cosafe delega toda a responsabilidade de autenticação ao seu provedor de identidade. A Cosafe não impõe sua própria autenticação de dois fatores (2FA) para logins SSO.

Certifique-se de que a autenticação multifator (MFA) esteja habilitada e aplicada em seu IdP para todos os usuários que acessam o Cosafe. Esta é a medida mais eficaz que você pode tomar para proteger as contas da sua organização.

Para mais detalhes, consulte nossa página de introdução ao SSO.

:::