Single Sign-On (SSO) - Configuração Principal
Single Sign-On (SSO) permite aos usuários autenticarem-se uma vez e ganharem acesso a múltiplas aplicações sem a necessidade de realizarem login em cada uma delas separadamente.
Configurar o LOGIN SSO envolve definir os detalhes do seu Identity Provider (IdP). Siga estas etapas para configurar o LOGIN SSO na sua conta Drimify:
Antes de iniciar a configuração, será necessário ter os seguintes detalhes do seu IdP:
* ID da entidade do provider de identidade (URL do Issuer)
* URL do serviço de Single Sign-On
* URL do serviço de logout único
* Certificado X509
* Certificado de criptografia X509 (opcional)
ID da Entidade do Provider de Identidade (URL do Issuer)
Descrição: O ID da Entidade (também conhecido como URL do Issuer) é um identificador único para o seu IdP. Geralmente, é um URL.
Exemplo: https://idp.example.com/
URL do Serviço de Single Sign-On
Descrição: A URL do Serviço de Single Sign-On é o ponto de extremidade onde o pedido de autenticação é enviado. Esta URL é fornecida pelo seu IdP.
Exemplo: https://idp.example.com/sso/saml
URL do Serviço de Logout Único
Descrição: A URL do serviço de logout único é o ponto de extremidade usado para sair do IdP.
Exemplo: https://idp.example.com/slo/saml
Certificado X509
Descrição: O Certificado X509 é utilizado para verificar a identidade do IdP e garantir a segurança da comunicação entre a sua plataforma e o IdP.
Exemplo: Um texto de certificado que começa com -----BEGIN CERTIFICATE----- e termina com -----END CERTIFICATE-----.
Certificado de Criptografia X509 (Opcional)
Descrição: Este certificado é utilizado para encriptar as assertivas SAML. É opcional e depende dos seus requisitos de segurança.
Exemplo: Um texto de certificado que começa com -----BEGIN CERTIFICATE----- e termina com -----END CERTIFICATE-----.
Após inserir todas as informações obrigatórias, clique no botão Salvar para aplicar as configurações.
Importante: O teste da configuração do LOGIN SSO só pode ser realizado utilizando o link direto para a sua aplicação. A funcionalidade LOGIN SSO não funcionará no modo de pré-visualização.
Garanta que você configurou o detalhe de jogo LOGIN SSO dentro da sua plataforma LOGIN SSO para aceitar chamadas da Drimify. Essas configurações podem ser encontradas na seção de publicação do jogo na parte inferior da página.
Teste a configuração ao iniciar um login através do seu IdP usando o link direto da aplicação para garantir que tudo esteja configurado corretamente.### Configuração do Método de Autenticação
Ao configurar o Single Sign-On (SSO) na sua conta Drimify, pode definir o método de autenticação (authenticationMethod), que especifica como os usuários se autenticam com o Provedor de Identidade (IdP). Esta configuração permite que imponha um determinado nível de autenticação, garantindo compliance com as políticas de segurança da sua organização.
Pode escolher entre os seguintes métodos de autenticação:
Desativar opção – Remove esta configuração da configuração de LOGIN SSO, impedindo que qualquer método específico de autenticação seja imposto.
Nenhum (Permitir que o IdP decida) – Nenhum método específico de autenticação é imposto; o IdP determina o mecanismo de autenticação.
Autenticação por Senha – Nome de utilizador padrão e autenticação por senha.
Transporte Protegido por Senha – Autenticação por senha via uma camada de transporte protegida (por exemplo, TLS).
Autenticação por Certificado X.509 – Autenticação usando um certificado X.509.
Autenticação PKI – Autenticação baseada em Infraestrutura de Chave Pública (PKI).
Autenticação Kerberos – Autenticação via ticket Kerberos.
Autenticação por Cartão Inteligente – Login usando um cartão inteligente.
Autenticação PKI por Cartão Inteligente – Autenticação por cartão inteligente com PKI.
Token de Tempo Sincrónico – Senha única (OTP) gerada via tokens sincrónicos no tempo.
Autenticação Móvel por Um/Todos os Fatores – Autenticação através de um dispositivo móvel, com método de um ou dois fatores.
Autenticação por Endereço IP – Autentica os usuários com base no seu endereço IP.
Endereço IP com Senha – Requer tanto a autenticação baseada em IP quanto uma senha.
Autenticação de Sessão Anterior – Reutiliza uma sessão previamente autenticada.
Autenticação Não Especificada – Nenhum método específico de autenticação é definido.
Para configurar isto no seu formulário, basta selecionar o método desejado do menu suspenso. Se nenhum método for definido explicitamente, o IdP determinará o tipo de autenticação.
ID da entidade ou URLs incorretos: Verifique se copiou os URLs e ID da Entidade corretos da configuração do seu IdP.
Problemas com certificados: Certifique-se de que os certificados estão no formato correto e não expiraram.
Configuração da plataforma SSO: Verifique novamente se configurou o jogo LOGIN SSO com detalhes na sua plataforma de LOGIN SSO para aceitar chamadas de Drimify.
Problemas com o método de autenticação: Se os usuários não conseguirem autenticar-se, verifique se o método de autenticação selecionado é suportado pelo seu IdP. Se necessário, tente defini-lo para "Nenhum (Permitir que o IdP decida)" para solucionar problemas de compatibilidade.
O jogo carrega sem o LOGIN SSO ativado: Certifique-se de que ativou o LOGIN SSO dentro da configuração do seu jogo e que o seu plano inclui esta opção Premium.
Contate o suporte: Se encontrar problemas, entre em contacto com a nossa equipa de suporte.
Configurar o LOGIN SSO envolve definir os detalhes do seu Identity Provider (IdP). Siga estas etapas para configurar o LOGIN SSO na sua conta Drimify:
Informação obrigatória do Identity Provider (IdP)
Antes de iniciar a configuração, será necessário ter os seguintes detalhes do seu IdP:
* ID da entidade do provider de identidade (URL do Issuer)
* URL do serviço de Single Sign-On
* URL do serviço de logout único
* Certificado X509
* Certificado de criptografia X509 (opcional)
Guia de configuração passo-a-passo
Etapa 1: Insira os detalhes do provider de identidade
ID da Entidade do Provider de Identidade (URL do Issuer)
Descrição: O ID da Entidade (também conhecido como URL do Issuer) é um identificador único para o seu IdP. Geralmente, é um URL.
Exemplo: https://idp.example.com/
URL do Serviço de Single Sign-On
Descrição: A URL do Serviço de Single Sign-On é o ponto de extremidade onde o pedido de autenticação é enviado. Esta URL é fornecida pelo seu IdP.
Exemplo: https://idp.example.com/sso/saml
URL do Serviço de Logout Único
Descrição: A URL do serviço de logout único é o ponto de extremidade usado para sair do IdP.
Exemplo: https://idp.example.com/slo/saml
Certificado X509
Descrição: O Certificado X509 é utilizado para verificar a identidade do IdP e garantir a segurança da comunicação entre a sua plataforma e o IdP.
Exemplo: Um texto de certificado que começa com -----BEGIN CERTIFICATE----- e termina com -----END CERTIFICATE-----.
Certificado de Criptografia X509 (Opcional)
Descrição: Este certificado é utilizado para encriptar as assertivas SAML. É opcional e depende dos seus requisitos de segurança.
Exemplo: Um texto de certificado que começa com -----BEGIN CERTIFICATE----- e termina com -----END CERTIFICATE-----.
Etapa 2: Salvar e testar a configuração
Após inserir todas as informações obrigatórias, clique no botão Salvar para aplicar as configurações.
Importante: O teste da configuração do LOGIN SSO só pode ser realizado utilizando o link direto para a sua aplicação. A funcionalidade LOGIN SSO não funcionará no modo de pré-visualização.
Garanta que você configurou o detalhe de jogo LOGIN SSO dentro da sua plataforma LOGIN SSO para aceitar chamadas da Drimify. Essas configurações podem ser encontradas na seção de publicação do jogo na parte inferior da página.
Teste a configuração ao iniciar um login através do seu IdP usando o link direto da aplicação para garantir que tudo esteja configurado corretamente.### Configuração do Método de Autenticação
Ao configurar o Single Sign-On (SSO) na sua conta Drimify, pode definir o método de autenticação (authenticationMethod), que especifica como os usuários se autenticam com o Provedor de Identidade (IdP). Esta configuração permite que imponha um determinado nível de autenticação, garantindo compliance com as políticas de segurança da sua organização.
Pode escolher entre os seguintes métodos de autenticação:
Desativar opção – Remove esta configuração da configuração de LOGIN SSO, impedindo que qualquer método específico de autenticação seja imposto.
Nenhum (Permitir que o IdP decida) – Nenhum método específico de autenticação é imposto; o IdP determina o mecanismo de autenticação.
Autenticação por Senha – Nome de utilizador padrão e autenticação por senha.
Transporte Protegido por Senha – Autenticação por senha via uma camada de transporte protegida (por exemplo, TLS).
Autenticação por Certificado X.509 – Autenticação usando um certificado X.509.
Autenticação PKI – Autenticação baseada em Infraestrutura de Chave Pública (PKI).
Autenticação Kerberos – Autenticação via ticket Kerberos.
Autenticação por Cartão Inteligente – Login usando um cartão inteligente.
Autenticação PKI por Cartão Inteligente – Autenticação por cartão inteligente com PKI.
Token de Tempo Sincrónico – Senha única (OTP) gerada via tokens sincrónicos no tempo.
Autenticação Móvel por Um/Todos os Fatores – Autenticação através de um dispositivo móvel, com método de um ou dois fatores.
Autenticação por Endereço IP – Autentica os usuários com base no seu endereço IP.
Endereço IP com Senha – Requer tanto a autenticação baseada em IP quanto uma senha.
Autenticação de Sessão Anterior – Reutiliza uma sessão previamente autenticada.
Autenticação Não Especificada – Nenhum método específico de autenticação é definido.
Para configurar isto no seu formulário, basta selecionar o método desejado do menu suspenso. Se nenhum método for definido explicitamente, o IdP determinará o tipo de autenticação.
Dicas para resolução de problemas
ID da entidade ou URLs incorretos: Verifique se copiou os URLs e ID da Entidade corretos da configuração do seu IdP.
Problemas com certificados: Certifique-se de que os certificados estão no formato correto e não expiraram.
Configuração da plataforma SSO: Verifique novamente se configurou o jogo LOGIN SSO com detalhes na sua plataforma de LOGIN SSO para aceitar chamadas de Drimify.
Problemas com o método de autenticação: Se os usuários não conseguirem autenticar-se, verifique se o método de autenticação selecionado é suportado pelo seu IdP. Se necessário, tente defini-lo para "Nenhum (Permitir que o IdP decida)" para solucionar problemas de compatibilidade.
O jogo carrega sem o LOGIN SSO ativado: Certifique-se de que ativou o LOGIN SSO dentro da configuração do seu jogo e que o seu plano inclui esta opção Premium.
Contate o suporte: Se encontrar problemas, entre em contacto com a nossa equipa de suporte.
Actualizado em: 27/03/2025
Obrigado!