Este documento detalha o processo de integração utilizando o protocolo SAML entre o produto Lex e o Parceiro. Ele foi elaborado de forma a ser compreendido tanto por pessoas técnicas quanto por não técnicas, deixando claras as etapas de configuração e os detalhes técnicos necessários.
A configuração do produto SAML no sistema da Lex envolve a preparação de dados tanto pelo backoffice quanto diretamente no banco de dados. Siga os passos abaixo para garantir que a integração funcione corretamente.
Cadastrar o Produto SAML no Backoffice
Inserir as Informações do Provedor de Identidade (IdP)
Utilize as informações fornecidas pelo parceiro (geralmente em formato XML) para inserir os dados nas seguintes tabelas do banco de dados:
EntityId.Atualizar o LexClientId
LexClientId para que seu valor corresponda ao campo EntityId da tabela ServiceProviders.SignAssertions esteja configurada como true. Isso é essencial para que a integração funcione corretamente.Atualizar a Tabela de Clientes
Na tabela Clients, atualize a coluna protocolType para o valor saml2p, assegurando que o protocolo SAML seja utilizado.
Agora, configure o parceiro para que ele utilize o SSO com a Lex como provedor de identidade (IdP).
{AMBIENTE}/sso/saml/sso.{AMBIENTE}/sso.Endereço de e-mail para que o parceiro use o e-mail do usuário como identificador. (urn:oasis:names:tc:SAML:1:1:nameid-format:emailAddress).pfx da solução Lex no formato X.509, utilizando ferramentas como o SSL Converter.Exemplo do XML:
<EntityDescriptor
xmlns="urn:oasis:names:tc:SAML:2.0:metadata" entityID="ID DA ENTIDADE">
<Extensions>
<DigestMethod
xmlns="urn:oasis:names:tc:SAML:metadata:algsupport" Algorithm="http://www.w3.org/2001/04/xmldsig-more#sha384"/>
<DigestMethod
xmlns="urn:oasis:names:tc:SAML:metadata:algsupport" Algorithm="http://www.w3.org/2001/04/xmlenc#sha256"/>
<DigestMethod
xmlns="urn:oasis:names:tc:SAML:metadata:algsupport" Algorithm="http://www.w3.org/2001/04/xmlenc#sha512"/>
<SigningMethod
xmlns="urn:oasis:names:tc:SAML:metadata:algsupport" Algorithm="http://www.w3.org/2001/04/xmldsig-more#rsa-sha256"/>
</Extensions>
<SPSSODescriptor WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="URL DE REDIRECIONAMENTO" index="0" isDefault="true"/>
<AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="URL DE REDIRECIONAMENTO" index="1"/>
</SPSSODescriptor>
</EntityDescriptor>
Para garantir que a integração funcione corretamente, alguns requisitos devem ser atendidos:
Até o momento, os seguintes cenários funcionaram corretamente sem a necessidade de ajustes adicionais no código:
Além disso, o botão de “Logar com a Lex” pode ser adicionado ao parceiro para facilitar o login dos usuários.
Até o momento, não foram identificados problemas na integração após as configurações realizadas.