IMPORTANTE: esta documentação foi descontinuada. Leia a documentação Integração dos grupos IdP com grupos Digibee atualizada no nosso novo portal de documentação.
O realm da Digibee que possui integração com provedor de identidade (IdP), poderá integrar os grupos do provedor de identidade com os grupos Digibee para aumentar a eficiência da gestão de acessos dos seus usuários.
Isso permite escalar as mudanças das permissões, e garantir mais facilidade ao gestor de acessos.
Para evitar possíveis perdas de acesso, o gestor de acesso do realm deve configurar as integrações de grupos e solicitar a sua ativação via solicitação ao time de Suporte ou Customer Success da Digibee.
Uma vez ativada a integração de Grupos do Provedor de Identidade com grupos Digibee pelo time de Suporte (após solicitação via chat da Plataforma), o controle de acesso terá o seguinte comportamento:
Usuários nativos não são afetados pela integração de grupos IdP, assim eles podem ser associados a qualquer grupo Digibee (integrado ou não).
Usuários integrados (IdP) poderão participar apenas de grupos integrados (IdP). Não será possível atribuir usuários a grupos integrados via interface da Plataforma. Nesse caso, quando o gestor de acessos tentar realizar quaisquer modificações, um aviso será exibido tanto na página de detalhes do grupo quanto na de usuário, informando que as integrações já foram realizadas e que qualquer edição deverá ser feita via Provedor de Identidade ou Integração de Grupos. Veja os alertas:
Todas etapas descritas abaixo só terão efeito imediato após ativação com o time de Suporte.
Antes de começar:
Leia os seguintes artigos e conheça mais sobre o funcionamento do Novo Controle de Acesso e da integração com Provedor de Identidade:
Como criar uma integração
Para criar uma integração, siga os seguintes passos:
Faça login na Plataforma Digibee;
Clique no ícone de “Administração”;
Entre na opção do menu “Grupos”;
Selecione a aba “Integração de grupos”;
Clique no botão + CRIAR no canto superior direito;
Nota: É possível mapear várias integrações de um vez só, ao clicar no botão "+ INTEGRAÇÃO".
Um formulário solicitando a seguintes informações será exibido:
Nome: nome desejado para a integração.
SAML Scheme: esquema de organização do seu provedor de identidade.
Código ID do provedor de identidade: código identificador do grupo no provedor de identidade.
Grupo Digibee: grupo da Plataforma que será integrado.
Caso seja selecionado “Custom Scheme” no campo SAML Scheme, um novo campo será exibido:
Nota: caso seu provedor de identidade seja apresentado na listagem de SAML Scheme, não é necessário localizar o XPath.
Xpath: caminho do XML para obter os IDs do grupo do provedor de identidade.
Após preencher os campos, clique em “SALVAR” no canto inferior direito.
Uma caixa de diálogo de confirmação aparecerá.Digite uma breve explicação da integração que foi criada. Esta informação será adicionada no registro de Auditoria da Plataforma.
Clique em “CRIAR INTEGRAÇÃO”
Após todos estes passos a integração será criada com sucesso.
Como editar uma integração
Para editar uma integração, siga os seguintes passos:
Vá para a aba “Integração de grupos”;
Busque a integração desejada na barra de pesquisa
Nota: É possível buscar a integração por qualquer atributo da integração (nome, código, ID, grupo Digibee, ou SAML)
Clique no ícone de lápis (“Editar integração”);
Faça as alterações desejadas.
Após realizar as alterações clique em “SALVAR" no canto inferior direito.
Uma caixa de diálogo de confirmação aparecerá. Digite uma breve explicação do que foi editado. Esta informação será adicionada no registro de Auditoria da Plataforma.
Clique em “EDITAR INTEGRAÇÃO”
Após todos estes passos a integração será editada com sucesso.
Nota: As mudanças nos grupos do usuário serão realizadas no momento que for feito o login através da integração.
Como arquivar uma integração
Para arquivar uma integração siga os seguintes passos:
Vá para a aba “Integração de grupos”;
Busque a integração desejada na barra de pesquisa;
Nota: É possível buscar a integração por qualquer atributo da integração (nome, código, ID, grupo Digibee, ou SAML)
Clique no ícone de “Arquivar integração”;
Uma caixa de diálogo de confirmação aparecerá. Digite uma breve explicação do porquê a integração será arquivada. Esta informação será adicionada no registro de Auditoria da Plataforma..
Clique em “ARQUIVAR INTEGRAÇÃO”
Nota : Não é possível reverter esta ação, pois pode gerar um conflito de acessos. Será necessário criar uma nova integração.
Após todos estes passos a integração será arquivada com sucesso.
IMPORTANTE: Arquivar uma integração pode causar perda de acessos aos membros contidos no grupo da integração em questão.
Impactos da integração dos grupos IdP
A ativação da integração não pode ser desfeita. Os usuários podem ter perda de acesso total ou parcial caso os grupos não estejam mapeados corretamente.
Após a ativação, usuários nativos associados a papéis e grupos podem continuar utilizando a página de login da Plataforma.
Suas configurações somente poderão ser ativadas manualmente pelo time de Suporte da Digibee. Portanto, quando considerar que o trabalho de mapeamento está completo e desejar que as integrações configuradas passem a valer no momento do login do usuário entre em contato pelo chat.
Nota: A feature ainda está em beta, para acessa-la solicite acesso ao Suporte.
Nota: A partir do momento em que sua integração estiver ativada, não será possível atribuir grupos a usuários de origem do Provedor de Identidade através da plataforma em ambas páginas de usuários e grupos. Uma mensagem de erro será exibida ao tentar realizar esta ação.