Configuração SAML
SmartOSH permite a autenticação de utilizadores através do protocolo SAML. Este guia destina-se a administradores de ambientes de autenticação e detalha como ativar a ligação com um fornecedor de identidade SAML.
Requisitos prévios
Seção intitulada “Requisitos prévios”O ambiente SmartOSH deve estar configurado com uma URL personalizada antes de iniciar a integração. Se existirem ambientes PRE e PRO, o processo deve ser realizado em cada um deles de forma independente.
| Ambiente | Exemplo de URL |
|---|---|
| PRO (produção) | https://cliente.smartosh.com |
| PRE (pré-produção) | https://cliente.pre.smartosh.com |
Troca de metadados
Seção intitulada “Troca de metadados”A ordem destes passos não é importante; podem ser executados na ordem que for mais conveniente para o cliente ou consultor.
Obter e enviar a URL de metadados ao cliente
Seção intitulada “Obter e enviar a URL de metadados ao cliente”- Aceda a Definições do ambiente SmartOSH.
- Vá à secção SSO.
- Copie a URL de SAML metadata que aparece nessa secção.
- Envie essa URL ao cliente para que possa descarregar o ficheiro XML de metadados do SmartOSH.
Carregar os metadados do cliente
Seção intitulada “Carregar os metadados do cliente”O cliente fornecerá a sua configuração SAML obtida a partir do seu próprio fornecedor de identidade.
- Vá a Definições → Operações → Importar SAML Metadata.
- Carregue o ficheiro XML fornecido pelo cliente.
Uma vez concluídos estes passos, o ambiente estará pronto para autenticar-se através de SAML.
Exemplos de configuração
Seção intitulada “Exemplos de configuração”Azure Entra ID
Seção intitulada “Azure Entra ID”Passo 1 — Criar a aplicação Enterprise
- No Azure Portal, aceda a Azure Entra ID → Enterprise Applications.
- Clique em New application → Create your own application.
- Nome:
SmartOSH. - Selecione Integrate any other application you don’t find in the gallery (Non-gallery).
- Clique em Create.
Passo 2 — Configurar SAML
- Na aplicação criada, vá a Manage → Single sign-on.
- Selecione SAML.
- Na secção Basic SAML Configuration, clique em Upload metadata file.
- Suba o ficheiro XML de metadados do SmartOSH.
- O Azure completará automaticamente:
- Identifier (Entity ID):
https://smartosh.com/samlsp - Reply URL (Assertion Consumer Service URL)
- Identifier (Entity ID):
- Clique em Save.
Passo 3 — Obter os metadados do Azure
- Em SAML Certificates, descarregue o Federation Metadata XML.
- Envie este ficheiro para o SmartOSH para completar a configuração (ver Carregar os metadados do cliente).
Passo 4 — Atribuir utilizadores
De acordo com os procedimentos internos do cliente, atribua os utilizadores ou grupos correspondentes à aplicação recém-criada.
Passo 1 — Aceder a aplicações
- Inicie sessão no painel de administração da Okta.
- No menu lateral, vá a Applications → Applications.
Passo 2 — Criar a integração
- Clique em Create App Integration.
- Selecione SAML 2.0 → Seguinte.
Passo 3 — Configuração geral
- App name:
SmartOSH - Seguinte.
Passo 4 — Configuração básica
| Parâmetro | Ambiente PRO | Ambiente PRE |
|---|---|---|
| Single sign-on URL | https://CLIENTE.smartosh.com/SAMLConsumeService.aspx | https://CLIENTE.pre.smartosh.com/SAMLConsumeService.aspx |
| Audience URI (SP Entity ID) | https://smartosh.com/samlsp | https://smartosh.com/samlsp |
| Application username | Email (ou o acordado com SmartOSH) | Email (ou o acordado com SmartOSH) |
Marque a opção Use this for Recipient URL and Destination URL. O resto dos parâmetros pode ser deixado com os valores por defeito ou ajustado conforme o critério do cliente.
Passo 5 — Configuração avançada (Clique em “Show Advanced Settings”)
Em Other Requestable SSO URLs, adicione as seguintes entradas:
Ambiente PRO:
| URL | Index |
|---|---|
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.my.smartosh.com/Account/SAMLCallbackIonic | 3 |
Ambiente PRE:
| URL | Index |
|---|---|
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackNG | 2 |
https://CLIENTE.backend.pre-my.smartosh.com/Account/SAMLCallbackIonic | 3 |
O resto dos parâmetros pode ser deixado com os valores por defeito ou ajustado conforme o critério do cliente.
Fonte: KB041 – Configuração SAML, versão 1.0.00, 24/11/2025.