Skip to main content

Configuração

Opções avançadas de configuração e personalização

Áreas de Configuração

layerslayers

Integração de Aplicações

Apache, IIS, Tomcat, WebLogic, OpenID Connect, Virtual Provider

Ver Documentação
shieldshield

Autenticação

Diretório, Windows Auth, Magic Link, Login Social

Ver Documentação
serverserver

Fontes de Identidade

LDAP, Banco de Dados, Identity Vault Integrado

Ver Documentação
palettepalette

Aparência

Branding, cores, CSS personalizado, localização

Ver Documentação
layout-dashboardlayout-dashboard

Interface do Usuário

Portal de autoatendimento, gerenciamento de senha, cadastro MFA

Ver Documentação

Configuração de Protocolos

SAML 2.0

Entity ID Assinatura de assertion Formatos Name ID Mapeamento de atributos Single Logout

OAuth 2.0

Credenciais do cliente Tipos de grant Tempo de vida do token Scopes Suporte PKCE

OpenID Connect

Configuração de claims Configurações ID token Endpoint UserInfo Documento de descoberta

Variáveis de Ambiente

Configure o JOSSO usando variáveis de ambiente para implantações containerizadas:

# Server Configuration
JOSSO_SERVER_PORT=8443
JOSSO_SERVER_HOST=0.0.0.0
JOSSO_BASE_URL=https://idp.example.com

# Database Configuration
JOSSO_DB_TYPE=postgresql
JOSSO_DB_HOST=db.example.com
JOSSO_DB_PORT=5432
JOSSO_DB_NAME=josso
JOSSO_DB_USER=josso_user
JOSSO_DB_PASSWORD=secure_password

# Security Settings
JOSSO_SESSION_TIMEOUT=3600
JOSSO_REMEMBER_ME_DURATION=604800
JOSSO_MAX_FAILED_LOGINS=5
JOSSO_LOCKOUT_DURATION=900

# Logging
JOSSO_LOG_LEVEL=INFO
JOSSO_AUDIT_ENABLED=true

Configuração SSL/TLS

Configuração de Certificado

Configure certificados SSL/TLS para comunicações seguras:

# Generate a keystore with your certificate
keytool -importkeystore \
  -srckeystore your-cert.p12 \
  -srcstoretype PKCS12 \
  -destkeystore josso-keystore.jks \
  -deststoretype JKS

# Configure in environment
JOSSO_SSL_KEYSTORE=/config/josso-keystore.jks
JOSSO_SSL_KEYSTORE_PASSWORD=keystore_password
JOSSO_SSL_KEY_ALIAS=josso

Configurações Recomendadas

  • check-circlecheck-circle Use TLS 1.2 ou superior para todas as conexões
  • check-circlecheck-circle Habilite HTTP Strict Transport Security (HSTS)
  • check-circlecheck-circle Configure cipher suites seguros
  • check-circlecheck-circle Use certificados de Autoridades Certificadoras confiáveis
Anterior
Terraform
Próximo
Exemplos