Guia de Integração de Biometria Facial via Protocolo SAML

Este guia detalha o processo de integração da biometria facial do FaceSign com o Fortigate através do protocolo SAML. A integração permite a autenticação na VPN SSL utilizando reconhecimento facial.

---

Pré-requisitos

Antes de iniciar este tutorial, é essencial que você já tenha um portal de cliente configurado no FaceSign. Se você ainda não o fez, por favor, siga o Guia de Criação e Configuração de Portal no FaceSign.

---

Parte 1: Ativando o Protocolo SAML no Portal FaceSign

O primeiro passo é obter os dados de configuração SAML do seu portal FaceSign. Para isso, siga as etapas abaixo:

1. Acesse o portal biométrico FaceSign com suas credenciais de administrador.

1. No menu lateral, navegue até Clientes e, na lista, acesse a edição do portal que será utilizado na integração.

1. Dentro das configurações do cliente, acesse a aba "Funcionalidades".

1. Ative a opção "Ativar protocolo SAML?".

1. Após ativar a opção, uma nova aba chamada "SAML" aparecerá. Acesse-a e separe as informações (XML SAML, IDP Metadata, etc.) que serão utilizadas na configuração do Fortigate posteriormente.

---

Parte 2: Configurando o SAML no Fortigate

Com os dados do FaceSign em mãos, o próximo passo é configurar o Fortigate para aceitar a autenticação SAML.

1. Criar um Novo Serviço SAML

1. Navegue até User & Authentication > SAML.

2. Clique em Create New.

1. Preencha os campos conforme a tabela abaixo. Os valores exatos para Entity ID, Single Sign-On URL e Single Logout URL devem ser obtidos dos metadados SAML fornecidos pelo FaceSign na etapa anterior.

Campo	Descrição
Service Provider Name	Um nome para identificar o serviço (ex: FaceSign-SAML).
SP Entity ID	Identificador da sua VPN (hostname, IP, etc.).
SP ACS (Consumer) URL	URL de callback do Fortigate.
SP SLS (Logout) URL	URL de logout do Fortigate.
IdP Entity ID	Obtido dos metadados do FaceSign.
IdP Single Sign-On URL	Obtido dos metadados do FaceSign.
IdP Single Logout URL	Obtido dos metadados do FaceSign.
IdP Certificate	Insira o certificado enviado pelo técnico da FaceSign.
User Name	user
Group Name	group

---

2. Criar um Novo Grupo de Usuários SAML

1. Vá para User & Authentication > User groups.

2. Clique em Create New.

3. Nomeie o grupo: VPN-Access-Facesign.

4. Em Type, selecione Firewall.

5. Em Members, clique em Add e selecione o serviço SAML criado no passo anterior (FaceSign-SAML).

6. Salve o grupo.

---

3. Configurar o Perfil de Acesso à VPN

A. Ativar e Configurar a VPN SSL

1. Vá para VPN > SSL-VPN Settings.

1. Defina a Listen on Interface(s) (interface de escuta).

2. Habilite o Tunnel Mode.

3. Em Authentication/Portal Mapping, clique em Create New e configure:

   • Portal: tunnel-access

   • User Group: Selecione o grupo VPN-Access-Facesign criado anteriormente.

   

B. Ajustar a Política de Firewall

1. Vá para Policy & Objects > IPv4 Policy.

2. Crie uma nova política com as seguintes configurações:

Campo	Valor
Incoming Interface	SSL-VPN tunnel interface
Outgoing Interface	A interface da sua rede local (ex: lan).
Source	O endereço da VPN e o grupo de usuários VPN-Access-Facesign.
Destination	all (ou os endereços específicos da sua rede interna).
Service	ALL (ou serviços específicos como PING, SMB).
NAT	Habilitado, se necessário.

1. Salve a política.

---

Parte 3: Testando a Conexão

1. Acesse a URL da sua VPN SSL (ex: https://<seu-ip-publico> ).

2. Você será automaticamente redirecionado para a página de autenticação do FaceSign.

3. Faça o login com seu e-mail cadastrado.

4. Realize a autenticação biométrica por reconhecimento facial.

5. Após a aprovação, você será redirecionado de volta ao portal SSL-VPN do Fortigate.

6. Clique em "Connect" para estabelecer a conexão do túnel VPN.

Sucesso! Você está conectado à rede interna com a segurança da biometria facial

---

Suporte e Contato

Para suporte técnico ou dúvidas, utilize o Portal Admin FaceSign ou entre em contato com nossa equipe através dos canais oficiais.