Identificação aberta

Planos que oferecem suporte ao logon único (SSO)

O OpenID Connect (OIDC) é um protocolo de autenticação de padrão aberto que permite aos usuários fazer login em vários aplicativos baseados na Web usando um único conjunto de credenciais. Ele é criado com base na estrutura de autorização do OAuth 2.0. Com o OpenID ativado, os usuários do Document360 podem fazer login na plataforma usando suas credenciais existentes de um provedor de identidade (IdP). Isso elimina a necessidade de os usuários se lembrarem de várias senhas e reduz o risco de acesso não autorizado. O Document360 oferece suporte à configuração de vários pontos de extremidade de logon único (SSO), permitindo que contas de equipe e leitores façam login usando seu provedor de identidade preferido.

Provedores de identidade com suporte

O Document360 oferece suporte aos seguintes provedores de identidade (IdP):

• Okta

• Entra ID

• Pesquise no Google

• Auth0

• ADFS

• Um login

• Outros

Configurando o SSO usando OpenID

1. Faça login na sua conta do Document360 e navegue até o projeto desejado.

2. Navegue até Configurações () > Usuários e segurança > SAML/OpenID.

3. Clique em Criar SSO.

4. Selecione um provedor de identidade na página Escolha seu provedor de identidade (IdP).

   

5. Selecione OpenID na página Configurar o provedor de serviços (SP).

   

6. Usando os detalhes fornecidos na página Configurar o provedor de serviços (SP), configure o aplicativo Document360 com o provedor de identidade selecionado anteriormente.

7. Usando os detalhes fornecidos pelo provedor de identidade, defina a configuração de SSO no Document360 na página Configurar o Provedor de Identidade (IdP).

   

Depois de concluir com êxito a configuração de SSO com base no protocolo OpenID , você pode convidar membros do seu projeto para o aplicativo SSO configurado.

Agora, os usuários podem fazer login no Document360 usando seu e-mail e senha ou usando SSO.

Solucionando problemas

Se você encontrar problemas durante a configuração ou login do OpenID SSO, consulte os seguintes erros comuns e suas soluções:

Erro de configuração de URL de autoridade

Erro: IDX20803: Não é possível obter a configuração de: 'System.String'

Esse erro geralmente ocorre devido a um URL de autoridade incorreto ou mal configurado na configuração de SSO do OpenID.

Etapas para resolver:

Para resolver esse problema,

Identifique o URL de autoridade correto

1. Acesse o documento de descoberta específico do seu provedor de identidade (IdP) usando o seguinte formato de URL: https://<domain>/.well-known/openid-configuration

2. Por exemplo, se você estiver usando Auth0, pode ser semelhante a: https://your-domain.auth0.com/.well-known/openid-configuration

3. Abra esse URL em um navegador da Web para exibir o documento de descoberta.

Recuperar e atualizar o URL da Autoridade no Document360

1. No documento de descoberta, localize o campo rotulado "issuer".

2. Copie o valor desse campo; este é o seu URL de autoridade correto.

3. Faça logon no projeto do Document360.

4. Navegue até Configurações () >Usuários e segurança > SAML/OpenID.

5. Clique em Editar na configuração de SSO do OpenID existente e navegue até a página Configurar o provedor de identidade (IdP).

6. No campo Autoridade , cole o URL copiado.

Verificar e testar a configuração

• Certifique-se de que não haja espaços à direita ou caracteres incorretos na URL da autoridade.

• Salve a configuração.

• Tente fazer login usando o SSO para verificar se o problema foi resolvido.

Se o problema persistir após seguir essas etapas, considere verificar se há problemas de rede ou configurações de firewall que possam bloquear o acesso ao endpoint de configuração do provedor de identidade. Além disso, certifique-se de que os certificados SSL do seu provedor de identidade sejam válidos e não expirados, pois isso também pode causar problemas de conectividade.