Isenção de responsabilidade: Este artigo foi gerado usando tradução automática.

ADFS com OpenID SSO

Atualização
  • Atualizado em Jan 31, 2026
  • 3 minuto(s) lido(s)
Prev Next

Planos compatíveis com esse recurso: Enterprise

Antes de configurar o Single Sign-On (SSO) entre Document360 e ADFS usando o protocolo OpenID, certifique-se de ter acesso administrativo tanto ao Document360 quanto ao servidor ADFS. Por favor, note que apenas usuários com as funções Proprietário ou Administrador como Projeto podem configurar SSO no Document360.

DICA PROFISSIONAL

Recomenda-se abrir o Document360 e o ADFS em duas abas/janelas de navegador separadas, já que configurar o SSO no Document360 exigirá que você alterne entre Okta e Document360 várias vezes.

Adicionando uma Aplicação no ADFS

Você precisará criar uma nova aplicação OpenID no ADFS:

  1. Faça login no console de gerenciamento do ADFS no seu servidor ADFS.

  2. No console de gerenciamento do ADFS , navegue até Trusts de Partes Confiáveis.

  3. Clique com o botão direito em Confianças Parte Confiável e selecione Adicionar Confiança Confiável.

  4. No Assistente de Confiança de Parte Confiável, escolha Sinistros conscientes e clique em Iniciar.

  5. Selecione Inserir dados sobre a parte confiável manualmente e clique em Próximo.

  6. Forneça um nome de exibição (por exemplo, "Document360 OpenID SSO") e clique em Próximo.

  7. Na etapa Configurar Certificado , clique em Próximo (você pode pular isso se não estiver usando um certificado).

Configuração do Provedor de Serviço (SP) do Document360

Em seguida, você precisará configurar o ADFS com os detalhes do Provedor de Serviço (SP) fornecidos pelo Document360:

  1. Abra o Document360 em uma aba ou painel separado.

  2. Navegue até Configurações > Usuários e permissões > Configuração do SSO no Document360.

  3. Clique no botão Criar SSO .

SSO configuration settings with identity provider details and certificate rotation notice displayed.

  1. Selecione o ADFS como seu provedor de identidade para navegar automaticamente até a página Configurar o Provedor de Serviço (SP ).

SSO configuration interface showing identity provider options including ADFS and others.

  1. Na opção Configurar o Provedor de Serviço (SP), selecione o botão de opção OpenID .  

  2. A página Configurar o Provedor de Serviço (SP) contém os seguintes valores:

    • Escolha o OpenID como protocolo.

    • Nome do subdomínio

    • Login redirecionar URI

    • Desconectar o URI de redirecionamento

  1. Mude para a aba/painel do console de gerenciamento do ADFS e insira esses valores nos campos correspondentes na etapa Configurar URL :

    • Identificador de Parte Confiável: Use o nome de subdomínio fornecido pelo Document360.

    • URL de Log-On: Insira o URI de redirecionamento Login.

    • URL de Log-Out: Insira a URI de redirecionamento de desconexão.

  2. Clique em Próximo e complete as etapas restantes do assistente, como configurar a autenticação multifator, se necessário, e permitir que todos os usuários acessem o aplicativo.

  3. Revise suas configurações e clique em Próximo para adicionar a parte confiável.

  4. Na tela final, marque a caixa Abrir o diálogo Editar Regras de Reivindicação e clique em Fechar.

Configuração das Regras de Reivindicação

  1. No diálogo Editar Regras de Reivindicação , clique em Adicionar Regra.

  2. Selecione Enviar Atributos LDAP como Reivindicações como modelo de regra e clique em Próximo.

  3. Forneça um nome para a regra da reivindicação (por exemplo, "Enviar Atributos LDAP").

  4. Configure o seguinte:

    • Armazenamento de Atributos: Selecione Active Directory.

    • Mapeamento:

      • Atributo LDAP: User-Principal-Name | Tipo de Reivindicação de Saída: ID do Nome

      • Atributo LDAP: Endereços de E-mail | Tipo de Reivindicação de Saída: E-mail

      • Atributo LDAP: Nome de Exibição | Tipo de Reivindicação de Saída: Nome

  5. Clique em Finalizar para adicionar a regra.

  6. Clique em Aplicar para salvar suas alterações e feche o diálogo.

Configuração SSO do Document360 OpenID

Agora, configure as configurações do SSO no Document360:

  1. Retorne à aba/painel Document360 exibindo a página Configurar o Provedor de Serviço (SP ).

  2. Clique em Próximo para navegar até a página Configurar o Provedor de Identidade (IdP) e insira os valores correspondentes da sua configuração ADFS:

ADFS

Document360

Identificador do Cliente (ID do Cliente)

ID do cliente

Segredo do Cliente

Segredo do Cliente

URL do Emissor

Autoridade (URL de Autorização ou Endpoint)

  1. Certifique-se de que o Identificador do Cliente corresponda ao Identificador da Parte Confiável configurado no ADFS.

  2. Ative/desative a opção Permitir login iniciado por IdP com base nas necessidades do seu projeto.

  1. Clique em Próximo para prosseguir até a página de configurações de Mais .

Mais Cenários

Na página de Más configurações , configure o seguinte:

  • Nome SSO: Insira um nome para a configuração SSO.

  • Personalizar o botão de login: Insira o texto do botão de login exibido aos usuários.

  • Atribuir automaticamente o grupo de leitor: Ligue/desligue conforme necessário.

  • Desconecte o usuário SSO ocioso: Ligue/desative conforme suas necessidades.

  • Escolha se convida contas de usuários e leitores existentes para o SSO.

  1. Clique em Criar para completar a configuração do OpenID SSO.

Artigos relacionados