Integração SSO portal com Service Provider

O portal, a partir da versão 6.9.7.2 passou a suportar autenticação SSO de utilizadores de outras plataformas através de SAML Auth 2.0. Para isso tornou-se Identity Provider (IdP).

Este manual técnico pretende mostrar como configurar o portal para se tornar IdP e integrar com outras plataformas, como é o caso do Percepium.

O primeiro passo, é abrir a configuração da aplicação, pesquisar por IdP e configurar os seguintes campos:

Deve adicionar o Service Provider (SP) do qual o portal irá comunicar especificando:

• Nome: nome do botão que aparecerá no barra do topo do portal com o acesso ao SP
• Icon do botão. Tem de ser um desta lista: https://icons8.com/line-awesome. Caso não seja indicado, é aplicado um por omissão.
• Url: link para iniciar o processo SSO do lado do SP. Este link tem de ser solicitado ao fornecedor do SP.
  Sugestão: deve ser enviado um email ao SP com a chave publica gerada no passo seguinte e solicitar este link.

Gerar um certificado IdP:

O certificado pode ser gerado a partir do botão "Gerar certificado". Neste processo, o portal vai gerar um conjunto de chaves publica e privada. A chave publica é um certificado x509 que deve ser enviado ao SP, para correta configuração do IdP. O certificado é válido por 5 anos e fica disponível dentro do portal na pasta private/security/idp/cert.crt.