SAML

Planos que oferecem suporte ao logon único (SSO)

SAML 2.0 é um protocolo de padrão aberto que permite aos usuários acessar vários aplicativos baseados na web com um único conjunto de credenciais. Isso fornece uma maneira mais segura e conveniente para os usuários acessarem o Document360. Com o SAML 2.0 ativado, os usuários do Document360 podem fazer login na plataforma usando suas credenciais existentes de um provedor de identidade (IdP). O Document360 oferece suporte à configuração de vários pontos de extremidade de logon único (SSO), permitindo que contas de equipe e leitores façam login usando seu provedor de identidade preferido.

Provedores de identidade com suporte

O Document360 oferece suporte aos seguintes provedores de identidade (IdP):

• Okta

• Entra ID

• Pesquise no Google

• Auth0

• ADFS

• Um login

• Outros

Configurando o SSO usando SAML

1. Faça login na sua conta do Document360 e navegue até o projeto desejado.

2. Navegue até Configurações () > Usuários e segurança > SAML/OpenID.

3. Clique em Criar SSO.

4. Selecione um provedor de identidade na página Escolha seu provedor de identidade (IdP).

   

5. Selecione SAML na página Configurar o provedor de serviços (SP).

   

6. Usando os detalhes fornecidos na página Configurar o provedor de serviços (SP), configure o aplicativo Document360 com o provedor de identidade selecionado anteriormente.

7. Usando os detalhes fornecidos pelo provedor de identidade, defina a configuração de SSO no Document360 na página Configurar o Provedor de Identidade (IdP).

   

Depois de concluir com êxito a configuração de SSO com base no protocolo SAML, você pode convidar membros do seu projeto para o aplicativo de SSO configurado.

Agora, os usuários podem fazer login no Document360 usando seu e-mail e senha ou usando SSO.

Solucionando problemas

Se você encontrar problemas durante a configuração ou login do SSO SAML, consulte os seguintes erros comuns e suas soluções:

Solicitação SAML inválida (chave não confiável)

Erro: Foi encontrado um erro ao lidar com o login remoto - Solicitação SAML inválida A assinatura SAML é válida, mas usa uma chave não confiável. Esse erro ocorre quando o certificado SAML carregado no Document360 está inativo.

Etapas para resolver:

Para resolver esse problema,

Baixe o certificado SAML ativo

1. Acesse seu IdP.

2. Baixe o certificado SAML ativo no momento.

Recarregar o certificado no Document360

1. No Document360, navegue até Configurações () > Usuários e segurança > SAML/OpenID.

2. Clique em Editar para a configuração de SSO relevante.

3. Na seção Configurar o Provedor de Identidade (IdP), localize o campo Certificado SAML .

4. Clique em Procurar para carregar o novo certificado ativo.

O upload do certificado ativo deve resolver o problema.

A assinatura da mensagem SAML é inválida

Erro:

• SignatureInvalid: a assinatura da mensagem SAML é inválida.

• AssertionSignatureInvalid: a assinatura de asserção SAML é inválida.

• Solicitação SAML inválida: a assinatura SAML é válida, mas usa uma chave não confiável.

Esse erro ocorre quando um certificado SAML incorreto ou expirado é carregado no Document360.

Etapas para resolver:

Verifique se o certificado é válido:

1. Verifique se o certificado carregado está ativo e não expirou.

2. Se necessário, gere um novo certificado no Provedor de Identidade (IdP).

Carregue novamente o certificado correto no Document360:

1. No Document360, navegue até Configurações () > Usuários e segurança > SAML/OpenID.

2. Clique em Editar para a configuração de SSO relevante.

3. Na seção Configurar o Provedor de Identidade (IdP), localize o campo Certificado SAML .

4. Clique em Procurar para carregar o novo certificado ativo.

Capture logs para análise adicional (se o problema persistir)

1. Adicione a extensão SAML Tracer ao seu navegador.

2. Abra o SAML Tracer antes de iniciar o fluxo de login do SSO.

3. Execute a ação que aciona o processo de SSO (por exemplo, clicar em Continuar com SSO).

4. O SAML Tracer registrará todas as solicitações de rede.

5. Clique com o botão direito do mouse na janela do rastreador SAML .

6. Selecione Exportar ou salve os logs em um formato adequado.

Para obter mais assistência, entre em contato com o Document360 support team com:

• Capturas de tela da configuração do IdP.

• Os detalhes do certificado SAML carregados.

• Logs do SAML Tracer.