Pular para o conteúdo principal

Visão Geral

A funcionalidade de Single Sign-On (SSO) permite que os usuários autentiquem-se na plataforma Invenio utilizando suas credenciais corporativas já existentes. Atualmente, suportamos :
  • Microsoft Entra ID (via OpenID Connect)
  • JumpCloud (via SAML 2.0)
  • Active Directory Federado (ADFS) (via SAML 2.0)

Integração com Microsoft Entra ID (OpenID Connect)

Essa opção utiliza o protocolo OpenID Connect (OIDC), baseado em OAuth2. Abaixo estão os passos para configurar:

Etapas de Configuração

1

Criando um Aplicativo no Microsoft Entra ID

  1. Acesse o Portal do Azure
  2. Vá até o menu Microsoft Entra ID
  3. Clique em App registrations
  4. Clique em New Registration
2

Configurando o Aplicativo

  1. Defina um nome para o aplicativo. Ex: Invenio SSO
  2. Selecione Accounts in this organizational directory only (Single tenant)
  3. Em Redirect URI, selecione Web e insira:
https://api.invenio.common.robbu.global/v1/login/sso/authentication
  1. Clique em Register
3

Habilitando ID Tokens

  1. Vá para Authentication
  2. Marque os checkboxes:
  • ✅ Access tokens
  • ✅ ID tokens
4

Obtendo o Application ID

  1. Acesse o menu Overview
  2. Copie o valor de Application (client) ID

Integração com JumpCloud (SAML 2.0)

A plataforma suporta autenticação com JumpCloud utilizando SAML 2.0. Siga as etapas abaixo para configurar:

Etapas de Configuração

1

Criando Aplicação SAML no JumpCloud

  1. Acesse o Console do JumpCloud
  2. Vá para User Authentication > SSO
  3. Clique em + para adicionar uma nova aplicação SAML
2

Preenchendo Dados da Aplicação

  1. Display Label: Invenio Robbu
  2. SP Entity ID:
https://api.invenio.common.robbu.global/v1/login/sso/metadata
  1. ACS URL:
https://api.invenio.common.robbu.global/v1/login/sso/acs
  1. IdP Entity ID: fornecido automaticamente pelo JumpCloud
3

Atribuindo Usuários e Salvando

  1. Atribua os usuários ou grupos que poderão usar o SSO
  2. Salve a configuração
  3. Compartilhe os metadados SAML (XML) com o time da Robbu

Integração com Active Directory Federado (ADFS via SAML 2.0)

O ADFS pode ser configurado como Provedor de Identidade SAML para autenticar usuários do Invenio.

Etapas de Configuração

1

Criando Relying Party Trust no ADFS

  1. Acesse o ADFS Management
  2. Vá para Relying Party Trusts > Add Relying Party Trust
  3. Escolha a opção Enter data manually
  4. Nomeie como Invenio Robbu
2

Configurando os Endpoints

  1. SAML Assertion Consumer Service (ACS) URL:
https://api.invenio.common.robbu.global/v1/login/sso/acs
  1. Entity ID:
https://api.invenio.common.robbu.global/v1/login/sso/metadata
3

Configurando as Claims

Adicione as seguintes regras de emissão:
  • Name ID: E-mail
  • email: E-mail
  • given_name: Nome
  • family_name: Sobrenome
4

Exportando Metadados

Exporte os metadados do ADFS e envie para o time da Robbu para integração.

Perguntas Frequentes

O SSO permite que os usuários acessem a plataforma Invenio utilizando suas credenciais corporativas, eliminando a necessidade de múltiplas senhas e promovendo segurança e conveniência.
Atualmente, suportamos:
  • OpenID Connect para Microsoft Entra ID
  • SAML 2.0 para JumpCloud e Active Directory Federado (ADFS)
Sim. Nossa equipe de suporte está disponível para ajudar em qualquer etapa da integração com seu provedor de identidade.
Sim. Após a criação da aplicação no seu IdP (JumpCloud, ADFS ou Entra ID), você deve compartilhar os metadados SAML (XML) ou as configurações de client ID/redirection URL com nossa equipe técnica.