Pular para o conteúdo

Configuração SAML

SmartOSH permite a autenticação de utilizadores através do protocolo SAML. Este guia destina-se a administradores de ambientes de autenticação e detalha como ativar a ligação com um fornecedor de identidade SAML.

O ambiente SmartOSH deve estar configurado com uma URL personalizada antes de iniciar a integração. Se existirem ambientes PRE e PRO, o processo deve ser realizado em cada um deles de forma independente.

AmbienteExemplo de URL
PRO (produção)https://cliente.smartosh.com
PRE (pré-produção)https://cliente.pre.smartosh.com

A ordem destes passos não é importante; podem ser executados na ordem que for mais conveniente para o cliente ou consultor.

  1. Aceda a Definições do ambiente SmartOSH.
  2. Vá à secção SSO.
  3. Copie a URL de SAML metadata que aparece nessa secção.
  4. Envie essa URL ao cliente para que possa descarregar o ficheiro XML de metadados do SmartOSH.

O cliente fornecerá a sua configuração SAML obtida a partir do seu próprio fornecedor de identidade.

  1. Vá a DefiniçõesOperaçõesImportar SAML Metadata.
  2. Carregue o ficheiro XML fornecido pelo cliente.

Uma vez concluídos estes passos, o ambiente estará pronto para autenticar-se através de SAML.

Passo 1 — Criar a aplicação Enterprise

  1. No Azure Portal, aceda a Azure Entra IDEnterprise Applications.
  2. Clique em New applicationCreate your own application.
  3. Nome: SmartOSH.
  4. Selecione Integrate any other application you don’t find in the gallery (Non-gallery).
  5. Clique em Create.

Passo 2 — Configurar SAML

  1. Na aplicação criada, vá a ManageSingle sign-on.
  2. Selecione SAML.
  3. Na secção Basic SAML Configuration, clique em Upload metadata file.
  4. Suba o ficheiro XML de metadados do SmartOSH.
  5. O Azure completará automaticamente:
    • Identifier (Entity ID): https://smartosh.com/samlsp
    • Reply URL (Assertion Consumer Service URL)
  6. Clique em Save.

Passo 3 — Obter os metadados do Azure

  1. Em SAML Certificates, descarregue o Federation Metadata XML.
  2. Envie este ficheiro para o SmartOSH para completar a configuração (ver Carregar os metadados do cliente).

Passo 4 — Atribuir utilizadores

De acordo com os procedimentos internos do cliente, atribua os utilizadores ou grupos correspondentes à aplicação recém-criada.


Passo 1 — Aceder a aplicações

  1. Inicie sessão no painel de administração da Okta.
  2. No menu lateral, vá a ApplicationsApplications.

Passo 2 — Criar a integração

  1. Clique em Create App Integration.
  2. Selecione SAML 2.0Seguinte.

Passo 3 — Configuração geral

  1. App name: SmartOSH
  2. Seguinte.

Passo 4 — Configuração básica

ParâmetroAmbiente PROAmbiente PRE
Single sign-on URLhttps://CLIENTE.smartosh.com/SAMLConsumeService.aspxhttps://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx
Audience URI (SP Entity ID)https://smartosh.com/samlsphttps://smartosh.com/samlsp
Application usernameEmail (ou o acordado com SmartOSH)Email (ou o acordado com SmartOSH)

Marque a opção Use this for Recipient URL and Destination URL. O resto dos parâmetros pode ser deixado com os valores por defeito ou ajustado conforme o critério do cliente.

Passo 5 — Configuração avançada (Clique em “Show Advanced Settings”)

Em Other Requestable SSO URLs, adicione as seguintes entradas:

Ambiente PRO:

URLIndex
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic3

Ambiente PRE:

URLIndex
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG2
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic3

O resto dos parâmetros pode ser deixado com os valores por defeito ou ajustado conforme o critério do cliente.


Fonte: KB041 – Configuração SAML, versão 1.0.00, 24/11/2025.