Planos compatíveis com esse recurso: Enterprise
O Single Log-On (SSO) permite que você acesse o portal da base de conhecimento do Document360 usando suas credenciais existentes de outro Provedor de Identidade (IdP). Isso elimina a necessidade de lembrar múltiplas senhas.
Loginando usando SSO
Para acessar o portal da base de conhecimento usando SSO:
Abra seu navegador web e insira a URL do portal da base de conhecimento Document360 que deseja acessar.
No campo Email ou Subdomínio , insira seu endereço de e-mail ou nome de domínio.
NOTA
Para apoiar melhorias de escalabilidade, os usuários de SSO agora precisam de login via subdomínio. Isso se aplica a todas as configurações novas ou atualizadas de SSO. O login por e-mail não é mais suportado.
Depois de inserir seu e-mail ou domínio, clique no botão Continuar com SSO .
Você será redirecionado para a página de login do seu IDP. Insira suas credenciais para autenticar.
Após a autenticação bem-sucedida, você será automaticamente logado no portal da base de conhecimento do Document360.
IdP iniciou o login
Se a opção Permitir login iniciado por IdP foi ativada durante o processo de configuração do SSO, você também pode fazer login diretamente pelo painel do seu IDP. Isso significa que você não precisa visitar primeiro o portal da base de conhecimento Document360. Basta navegar até o painel do seu IDP e procurar pelo aplicativo Document360. Clique nele para iniciar o processo de login.
Seguindo esses passos, você pode acessar de forma fácil e segura o portal da base de conhecimento do Document360 usando suas credenciais SSO existentes.
Solução de problemas
Se você encontrar problemas ao fazer login no portal da base de conhecimento usando SSO, consulte os seguintes erros comuns e suas soluções:
Acesso de usuário não atribuído no IdP
Erro: Desculpe, mas estamos tendo dificuldade para assinar sua inscrição. Seu administrador configurou o aplicativo Document360 para bloquear usuários, a menos que eles tenham acesso especificamente concedido (designado) ao aplicativo.
Esse erro indica que os usuários não estão designados para o aplicativo Document360 no IdP.
Passos para resolver:
Para resolver essa questão,
Faça login no portal do provedor de identidade.
No portal do provedor de identidade, navegue até Aplicações e selecione o aplicativo Document360.
Adicione os usuários ou grupos necessários ao aplicativo Document360.
Uma vez que os usuários sejam adicionados, eles devem conseguir acessar o Document360 sem encontrar o erro.
Nenhum projeto associado a endereço de e-mail
Erro: Não há projetos associados a este endereço de e-mail. Por favor, entre em contato com o administrador do seu projeto.
Esse erro indica que a conta do usuário não está vinculada a nenhum projeto no Document360. Isso pode acontecer se o usuário não tiver sido adicionado ou removido do Document360, mas sua conta estiver vinculada ao Provedor de Identidade (IdP).
Passos para resolver:
Para resolver essa questão,
Faça login no Portal da base de conhecimento como administrador.
Selecione o projeto ao qual o usuário precisa acessar.
Navegue até Configurações () na barra de navegação à esquerda do portal da base de conhecimento.
No painel de navegação à esquerda, navegue até Usuários e permissões > Usuários & grupos.
Verifique se você adicionou o usuário como uma conta SSO.
Se a conta do usuário existir, mas não for uma conta SSO, marque a caixa de seleção ao lado da conta dele e clique na opção Converter para conta SSO .
Se o usuário não estiver listado como uma conta SSO, clique em Adicionar > Usuários e selecione a caixa de seleção SSO ao criar a conta.
Endereço de e-mail ausente na resposta SAML/ODIC
Erro: Endereço de e-mail faltando na resposta SAML/ODIC, por favor, verifique a configuração do seu SSO ou entre em contato com o suporte.
Esse erro normalmente ocorre quando os atributos do e-mail ou nome na resposta SAML/ODIC não estão configurados corretamente no Provedor de Identidade (IdP). Esses atributos são diferenciados entre maiúsculas e maiúsculas, então é importante garantir que correspondam exatamente ao especificado na configuração.
Passos para resolver:
Para resolver essa questão,
Verificar o mapeamento de atributos no Provedor de Identidade (IdP)
Faça login no seu Provedor de Identidade (IdP) como administrador.
Verifique se os atributos de e-mail e nome estão mapeados corretamente.
Confirme que os nomes dos atributos correspondem exatamente ao especificado na documentação do Document360. Por exemplo,
Correto: "e-mail" e "nome".
Incorreto: "Email", "EMAIL", "Nome" ou "NOME".
Atualizar a configuração do SSO no Document360
Faça login no Portal da base de conhecimento como administrador.
Selecione o projeto onde o SSO está configurado.
Navegue até Configurações () na barra de navegação à esquerda do portal da base de conhecimento.
No painel de navegação à esquerda, navegue até Usuários e permissões > Configuração SSO.
Selecione Editar () para a configuração existente.
Navegue até a seção de configurações do IdP e certifique-se de que os atributos mapeados no Document360 correspondam aos configurados no IdP.
Salve a configuração atualizada.
Agora, teste o login do SSO para confirmar que o problema está resolvido.
O login único não está ativado para este e-mail
Erro: Ocorreu um erro ao lidar com a solicitação e 'O login único não está ativado para este e-mail'
Esse erro indica que o e-mail do usuário não está corretamente configurado no Provedor de Identidade (IdP) ou no Document360.
Passos para resolver:
Para resolver essa questão,
Faça login no portal do provedor de identidade.
No portal do provedor de identidade, navegue até Aplicações e selecione o aplicativo Document360.
Verifique se os usuários/leitores foram adicionados ao aplicativo Document360.
Se o usuário/leitor estiver ausente, adicione-o e conceda as permissões necessárias.
Em seguida, verifique se a configuração do SSO foi concluída corretamente no Document360. Para verificar se a configuração do SSO está correta, verifique os detalhes dos artigos SAML e OpenID .
Se o problema persistir, por favor, entre em contato com a equipe de suporte do Document360 com as capturas de tela da configuração do IdP e do SSO do Document360.
Não é possível fazer login via SSO
Erro: O Single Log-on não está ativado para este subdomínio
Esse erro ocorre quando o subdomínio incorreto ou o link do portal da base de conhecimento é usado durante o login. Isso acontece comumente se o projeto estiver hospedado em um domínio (por exemplo, EUA), mas estiver sendo acessado por meio de outro domínio (por exemplo, EU).
Passos para resolver:
Verifique seu subdomínio e URL do portal
Certifique-se de estar usando o subdomínio correto e acessando o portal Document360 correto.
Se seu projeto estiver hospedado no domínio dos EUA, use: https://portal.us.document360.io/
Se seu projeto estiver hospedado no domínio da UE, use: https://portal.document360.io/
Verifique seu subdomínio
Navegue até Configurações () na barra de navegação à esquerda do portal da base de conhecimento.
No painel de navegação à esquerda, navegue até Site da base de conhecimento > Domínio personalizado.
Na página de domínio personalizado, você pode ver o link do seu projeto. Se o link do seu projeto for
https://test1.document360.io, então seu subdomínio é "test1".Você também pode encontrar seu subdomínio na página Configurar o Provedor de Serviço (SP) na seção Configuração do seu SSO.
Falha no login do SSO
Erro: Esta página não está funcionando - identity.us.document360.io atualmente não consegue lidar com essa solicitação. ERRO HTTP 500.
Esse problema ocorre devido a uma alteração no certificado de identidade. O certificado de assinatura para autenticação é rotacionado a cada três meses e, se o certificado atualizado não estiver configurado corretamente no Provedor de Identidade (IDP), a autenticação pode falhar.
Passos para resolver:
Siga estes passos para resolver o problema:
Certifique-se de configurar corretamente a URL dos metadados no Provedor de Identidade (IdP). Esta URL está disponível na página do SSO no Document360 e reflete as informações mais recentes do certificado de assinatura.
Se o problema persistir, entre em contato com support@document360.com para obter ajuda.
Erro 404 durante a configuração do SSO
Erro: Esta página identity.us.document360.io não pode ser encontrada. Nenhuma página foi encontrada com o endereço da web. Erro HTTP 404.
Esse problema pode ocorrer se a URL da federação do Provedor de Identidade (IdP) estiver configurada incorretamente ou se o endereço de e-mail usado não tiver projetos associados no sistema.
Passos para resolver:
Verifique a URL da federação da sua conexão SSO. O erro 404 geralmente indica que a URL está incorreta ou inacessível. Para verificar,
Navegue até a seção de configuração SSO do seu Provedor de Identidade.
Procure pela URL de metadados da federação, URL de login ou URL do endpoint SAML. Essa URL deve corresponder exatamente ao que está configurado nas configurações do SSO do seu Document360.
Verifique suas credenciais e certifique-se de que você inseriu a URL correta da federação no seu IDP.
Depois que a URL da federação for copiada do seu IDP e as configurações relacionadas forem corrigidas, confirme que seu endereço de e-mail está vinculado a pelo menos um projeto.
Se não houver projetos associados ao seu e-mail, talvez seja necessário adicionar uma nova conta de usuário SSO.
Siga as melhores práticas ao converter outros usuários para contas SSO.
Sempre copie a URL da federação diretamente do seu IDP — evite digitar manualmente.
Certifique-se de que o e-mail de cada usuário seja adicionado a pelo menos um projeto ativo no Document360 antes de ativar o SSO.
Confirme se os domínios de e-mail dos usuários correspondem à sua configuração de SSO.
Adicione novos usuários como usuários SSO no seu projeto antes que tentem fazer login.
Mantenha uma lista de usuários verificados de SSO com mapeamentos de funções corretos no sistema.
Se o problema persistir, entre em contato com support@document360.com para obter assistência.
Erro 500 durante o login SSO no portal da base de conhecimento
Erro: erro de login 500
Possíveis causas são um certificado SAML desatualizado ou expirado, ou se o site estiver configurado como público (SSO é destinado a portais privados e seguros).
Passos para resolver:
Confirme se o portal da sua base de conhecimento não está configurado como público. A autenticação SSO exige que o site seja privado.
Verifique o status do seu certificado SAML. Se estiver desatualizado ou expirado, atualize do lado do seu provedor de identidade.
Tente fazer login usando SSO após atualizar o certificado.
Perguntas Freqüentes
Por que não consigo acessar um projeto mesmo tendo sido autorizado?
Se você não consegue acessar um projeto, pode ser porque foi adicionado como usuário SSO em alguns projetos e como usuário não-SSO em outros. Por favor, certifique-se de estar usando as credenciais de login corretas (não SSO para projetos que não sejam SSO).
Se o problema persistir, entre em contato com nossa equipe de suporte para obter mais assistência.
Como posso acessar o projeto Sandbox enquanto faço login como usuário do SSO?
Logins SSO e não-SSO são tratados como tipos de permissão separados, o que significa que exibem conjuntos diferentes de projetos. Para acessar o Sandbox como usuário de SSO, você precisa aplicar a mesma configuração de SSO ao projeto Sandbox. Depois, adicione você e outros como usuários de SSO no projeto Sandbox. Depois de terminar, tanto o projeto principal quanto o Sandbox estarão visíveis quando você fizer login com SSO.