Planos compatíveis com esse recurso: Enterprise
Antes de configurar o Single Sign-On (SSO) entre o Document360 e um Provedor de Identidade OpenID (IdP) não explicitamente listado no Document360, certifique-se de ter acesso tanto ao Document360 quanto ao seu IdP escolhido. Por favor, note que apenas usuários com as funções Proprietário ou Administrador como Projeto podem configurar SSO no Document360.
DICA PROFISSIONAL
Recomenda-se abrir o Document360 e o Provedor de Identidade (IdP) em duas abas/janelas de navegador separadas, já que configurar o SSO no Document360 exigirá que você alterne entre Okta e Document360 várias vezes.
Adicionando uma Aplicação no Seu Provedor de Identidade
Você precisará criar um novo aplicativo OpenID no seu Provedor de Identidade:
Faça login no console de administração do seu Provedor de Identidade usando suas credenciais.
Navegue até a seção onde você pode criar ou gerenciar aplicações (frequentemente rotuladas como Aplicações, Aplicações Empresariais ou similar).
Selecione a opção de criar uma nova aplicação.
Configure as configurações básicas para sua nova aplicação:
Nome do Aplicativo: Insira um nome, por exemplo, "Document360 OpenID SSO".
Tipo de Aplicação: Selecione o OpenID Connect como método de login.
Salve as configurações do seu aplicativo.
Configurando o OpenID no seu provedor de identidade
Você precisará configurar as configurações do OpenID no seu Provedor de Identidade usando parâmetros do Document360:
Abra o Document360 em uma aba ou painel separado.
Navegue até Configurações > Usuários e permissões > Configuração SSO no Document360.
Clique no botão Criar SSO .
Selecione Outros como seu Provedor de Identidade (IdP) na página Escolha seu Provedor de Identidade (IdP) para navegar até a página Configurar o Provedor de Serviço (SP) no Document360.
Escolha o OpenID como protocolo na página Configurar o Provedor de Serviço (SP) no Document360.
Esta página fornecerá os parâmetros necessários para configurar o OpenID no seu Provedor de Identidade. Na configuração OpenID do seu Provedor de Identidade:
Nome do subdomínio: Insira o nome do subdomínio fornecido pelo Document360.
Redirecionar URI: Insira o URI de redirecionamento de login-in e o URI de redirecionamento de logout fornecidos pelo Document360.
Escopo e Reivindicações
Certifique-se de que os seguintes escopos e reivindicações estejam incluídos:
Escopo | Descrição |
|---|---|
OpenID | Necessário para autenticação OpenID |
Acesso ao e-mail do usuário | |
Perfil | Acesso às informações básicas do perfil do usuário |
Mapeie as reivindicações necessárias no seu Provedor de Identidade:
Reivindicação | Valor |
|---|---|
Substituição | ID de usuário ou identificador |
user.email | |
Nome | user.name |
Revise as configurações e salve sua configuração.
Configuração SSO do Document360 OpenID
Agora, configure as configurações do SSO no Document360:
Retorne à aba/painel Document360 exibindo a página Configurar o Provedor de Serviço (SP) e clique em Próximo para navegar até a página Configurar o Provedor de Identidade (IdP ).
Insira os valores correspondentes do seu Provedor de Identidade:
Document360 | Provedor de identidade |
|---|---|
ID do cliente | ID do cliente |
Segredo do Cliente | Segredo do Cliente |
Autoridade | URL de autorização ou endpoint |
Insira os dados solicitados no Document360 e faça o upload dos certificados ou chaves necessários, se necessário.
Ative/desative a opção Permitir login iniciado por IdP com base nas necessidades do seu projeto.
Clique em Próximo para prosseguir até a página de configurações de Mais .
Mais Cenários
Na página de Más configurações , configure o seguinte:
Nome SSO: Insira um nome para a configuração SSO.
Personalizar o botão de login: Insira o texto do botão de login exibido aos usuários.
Atribuir automaticamente o grupo de leitor: Ligue/desligue conforme necessário.
Desconecte o usuário SSO ocioso: Ligue/desative conforme suas necessidades.
Escolha se convida contas de usuários e leitores existentes para o SSO.
Clique em Criar para completar a configuração do OpenID SSO.