Lançamento do ONLYOFFICE Docs 9.3: Editor de PDF aprimorado e mais opções de assinatura, visualização de várias páginas para documentos, Solver em planilhas, reprodução de GIFs no modo de apresentação de slides, atualizações com inteligência artificial e muito mais.
Lançamento do ONLYOFFICE Docs 9.3
Este artigo foi traduzido por IA

Okta IdP

Introdução

Single Sign-on (SSO) é uma tecnologia que permite aos usuários fazer login apenas uma vez e, em seguida, obter acesso a vários aplicativos/serviços sem necessidade de nova autenticação.

Se um portal web incluir várias seções independentes grandes (fórum, chat, blogs, etc.), um usuário pode passar pelo procedimento de autenticação em um dos serviços e obter automaticamente acesso a todos os outros serviços sem precisar inserir credenciais várias vezes.

O SSO é sempre garantido pela operação conjunta de duas aplicações: um Provedor de Identidade e um Provedor de Serviço (também chamados de "IdP" e "SP"). O SSO do ONLYOFFICE implementa apenas o SP. Muitos provedores diferentes podem atuar como IdP, mas este artigo considera a implementação do Okta.

Criando um IdP no Okta

  1. Cadastre-se no Okta.
  2. Vá para o menu Applications -> Applications.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  3. Clique no botão Create App Integration:
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  4. Selecione a opção SAML 2.0 e clique no botão Next.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  5. No campo App name, insira qualquer nome, por exemplo, "IDP Okta DocSpace", para distinguir este aplicativo dos outros, e clique no botão Next.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  6. Preencha os campos de acordo com a tabela abaixo:
    Por favor, especifique seu próprio nome de domínio ou IP público onde seu ONLYOFFICE SP está hospedado em vez de myportal-address.com.
    Detalhes do Aplicativo
    URL de single sign-onhttps://myportal-address.com/sso/acs
    URI de audiência (ID da entidade SP)https://myportal-address.com/sso/
    Estado de retransmissão padrãohttps://myportal-address.com
    Formato do ID de nomeEmailAddress
    Nome de usuário do aplicativoEmail
    Atualizar nome de usuário do aplicativo emCreate and Update
    RespostaAssinada
    Assinatura da afirmação Assinada
    Algoritmo de assinaturaRSA-SHA256
    Algoritmo de digestãoSHA256
    Criptografia da afirmaçãoCriptografada
    Algoritmo de criptografiaAES128-CBC
    Algoritmo de transporte de chaveRSA-OAEP
    Classe de contexto de autenticaçãoCertificado X.509
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  7. No formulário Attribute Statements, clique em Add Another e crie 3 parâmetros (givenName, sn, mail) especificando um valor da lista Value, adequado para emissão a partir do catálogo de campos do diretório LDAP.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  8. Vá para o portal ONLYOFFICE fazendo login como administrador. Abra a página Settings -> Integration -> Single Sign-On.
  9. Ative o SSO usando o interruptor Enable Single Sign-on Authentication.
  10. Agora você precisa criar um certificado na seção SP Certificates. Para isso, clique em Add certificate button na seção correspondente.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  11. Na janela modal aberta, clique no link Gerar Novo Certificado Autoassinado, escolha a opção Assinatura e criptografia na lista Usar para. Antes de salvar o certificado, copie o texto do Certificado Público para a área de transferência (será necessário para o Okta), em seguida, clique no botão OK.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  12. Abra qualquer editor, cole o texto copiado e salve o arquivo com a extensão .pem.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  13. Retorne ao formulário de criação de aplicativo Okta. No campo Certificado de Criptografia, selecione a chave pública recém-criada.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  14. Clique no botão Próximo no final do formulário.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  15. Clique no botão Concluir.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  16. Na descrição do aplicativo que se abre, copie o link do campo URL de Metadados.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  17. Retorne à página Single Sign-On no portal ONLYOFFICE. Cole o link copiado no campo para carregar o XML de metadados.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP

    Especifique a legenda do botão de login.

    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  18. Clique no botão Salvar.
  19. A seção Metadados ONLYOFFICE SP deve ser aberta com o botão Baixar Metadados SP XML.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  20. Para configurar o logout, retorne às configurações do Okta. No campo Certificado de Assinatura, especifique um certificado, por exemplo, do passo 12. Preencha os campos URL de Logout Único e Emissor SP de acordo com o exemplo abaixo.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  21. Para criar usuários no Okta e fornecer-lhes acesso ao nosso ONLYOFFICE SP, execute os seguintes passos:
    1. vá para o submenu Diretório -> Pessoas do Okta,
      Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    2. clique no botão Adicionar pessoa,
      Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    3. preencha o formulário e clique em Salvar
      Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    4. vá para o menu Aplicativos -> Aplicativos e clique no aplicativo criado,
      Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
    5. clique em Atribuir -> Atribuir a Pessoas. Na janela aberta, selecione os usuários necessários e clique em Atribuir. Feche a janela clicando em Concluído.
      Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP

Verificando o funcionamento do ONLYOFFICE SP com o Okta IdP

Fazendo login no ONLYOFFICE pelo lado do SP
  1. Vá para a página de Autenticação do ONLYOFFICE (por exemplo, https://myportal-address.com/Auth.aspx).
  2. Clique no botão Single sign-on. Se o botão não estiver presente, isso significa que o SSO não está habilitado.
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  3. Se todos os parâmetros do SP e IdP estiverem configurados corretamente, seremos redirecionados para o formulário de login do Okta IdP:
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
  4. Insira o login e a senha do usuário que recebeu acesso ao ONLYOFFICE SP e clique no botão ENTRAR.
  5. Se as credenciais estiverem corretas, seremos redirecionados para a página principal do portal (o usuário será criado automaticamente se não existir, ou os dados serão atualizados se alterados no IDP).
    Como configurar ONLYOFFICE SP e Okta IdP Como configurar ONLYOFFICE SP e Okta IdP
Artigo com o tag:
Veja todas as etiquetas