Como configurar Provedor SAML para autenticação com o Learning.rocks

Como configurar o Learning.rocks no seu SAML Provider

Google WorkSpace

1. Logar no admin do Google e clicar em Web and Mobile Apps, Add App, Custom.;
2. Preencher o nome do app como Learning.rocks;
3. Download Metadata (guarde esse arquivo pra enviar pra gente);
4. Na próxima tela, você vai configurar os dados de serviço do Learning.rocks;

• ACS URL - https://auth.skore.io/saml
• Entity ID - auth.skore.io
• Start URL - deixar em branco
• NameID format - selecionar EMAIL;
• Name ID - Basic Information > Primary Email

1. Baixar o XML de configuração.

AZURE ADFS

1. Entrar em Enterprise Applications;
2. Clicar em "New Application", "Create your own application";
3. Colocar nome "Skore.io" e selecionar "integrate any other application you don't find in your gallery";
4. Clicar em Single Sign-on e selecionar a opção SAML:
   1. Trocar Entity ID para: auth.skore.io
   2. Trocar Reply URL para: https://auth.skore.io/saml
5. Configure as permissões de usuário para permitir acesso dos grupos corretos à aplicação;
6. Configure os claims para passar o email do usuário como nameID;
7. Na aba de SAML Signing Certificate, campo Signing Option, selecione: Sign SAML Response;
8. Baixar o XML de configuração.

Informações Adicionais sobre configuração do SAML Provider

Nós do Learning.rocks precisamos ter os seguintes pontos bem claros:

• Se usuários forem autenticados pelo seu provider, mas não existirem no Learning.rocks, devemos criá-los?
• Se sim, quais os nomes dos campos que deveremos utilizar para mapear para nossos campos de e-mail, nome e username?
  • Devemos adicioná-los a algum time específico? (opcional)