Como podemos te ajudar?

  1. Senior
  2. Konviva
  3. Konviva | Integrações
  4. Conteúdos

    Konviva | Integração do AD FS 2.0 com o LMS Konviva

    Gabriel ZX
    • Atualizado

    O Konviva suporta integração de Single Sign-On utilizando o protocolo SAML 2.0, que é suportado pelo AD FS 2.0 ou superior.

    Neste tutorial será apresentando um exemplo de configuração de integração do AD FS 2.0 rodando no Windows Server 2008 com o Konviva. Lembrando que, algumas configurações podem ser adaptadas de acordo com a configuração já existente no ambiente do cliente.

    Para que a integração SSO funcione corretamente é necessário que os usuários estejam previamente cadastrados no sistema. Este cadastro pode ser feito de três formas no Konviva:

    • Via integração utilizando os webservices padrões do Konviva;
    • Por carga utilizando a central de importações (importação via arquivo .csv) do Konviva ou;
    • Via cadastro manual utilizando a área de usuários do ambiente administrativo.

    Importante salientar que a integração SSO utiliza o campo “login” para identificar os usuários, então o login que deverá estar cadastrado no Konviva (no campo “login”) deve ser o mesmo utilizado no mapeamento do AD.

     

    1. Clicar no item do menu Single Sign-On.

     

     

    2. Alterar para SAML 2.0 

     

     

    3. Clicar em Gerar Metadados. 

     

     

    4. Copiar o link aberto na nova janela. 

     

     

    5. Abrir as configurações do AD FS 2.0 

     

     

    6. Clicar no item “Add Relying Party Trust” 

     

     

    7. Clicar em “Start” 

     

     

    8. Copiar o endereço do item “4” no campo “Federation metadata address” e clicar em “Next” 

     

     

    9. Clicar em “Next” 

     

     

    10. Clicar em “Next”

     

     11. Clicar em “Next” 

     

    12. Manter a flag selecionada e clicar em “Close”

     

     

    13. Clicar em Add Rule…  

     

    14. Clicar em “Next” 

     

    15. Configurar os campos. O campo “UPN” necessita estar mapeado corretamente, pois será utilizado como login e clicar em “Finish”

     

    16. A configuração no ADFS está finalizada. Agora é necessário importar os metadados no Konviva. Em um navegador abra o endereço: http://endereço_do_AD_da_organização/FederationMetadata/2007- 06/FederationMetadata.xml e copie o conteúdo do XML, e cole no campo “IdP Metadata” no Konviva.

     

    17. A configuração no Konviva deverá ser similar à figura acima. Clique em Salvar, se indicar sucesso, a partir deste momento, a página de login do Konviva irá redirecionar a autenticação do AD.