Dúvida

Como gerar o arquivo .pem no processo de autenticação e integrações do Ronda Senior X?

Solução

O Ronda Senior X não gera, não disponibiliza e não exige nenhum arquivo .pem próprio em sua arquitetura padrão.

O sistema não possui nenhuma funcionalidade nativa, para criação automática de certificados PEM durante a criação de Tenants, configuração de autenticação ou integrações.

Quando algum fluxo de autenticação — como integrações externas (ex.: SAML, IdP do cliente, sistemas terceiros, gateways, etc.) — requer o envio de um certificado público no formato PEM, este arquivo deve ser fornecido diretamente pelo próprio ambiente local, conforme a tecnologia de autenticação utilizada.

Ou seja:

• O Ronda X não gera arquivo .pem;

• O Ronda X não envia arquivo .pem ao criar Tenant;

• O Ronda X não utiliza arquivo .pem próprio em sua estrutura;

• O arquivo PEM deve ser o certificado público do provedor de identidade (cliente).

Observação

Quando o certificado é necessário? Em integrações de SAML, o campo de certificado público deve receber o arquivo PEM emitido pelo provedor de identidade do cliente.

Recomendamos que esse certificado esteja configurado para assinar o XML do SAMLResponse, pois isso aumenta o nível de segurança no processo de autenticação.

Exemplo de orientação (quando aplicável)

• Certificado público do IdP (cliente);

• Formato exigido: PEM;

• Finalidade: validar e/ou assinar respostas de autenticação na integração SAML.