Planos compatíveis com esse recurso: Enterprise
Este guia vai guiá-lo pelos passos para configurar o Single Sign-On (SSO) no Document360 usando o OneLogin como Provedor de Identidade (IdP) baseado no protocolo SAML. É necessário acessar uma conta OneLogin. Por favor, note que apenas usuários com as funções Proprietário ou Administrador como Projeto podem configurar SSO no Document360.
DICA PROFISSIONAL
Recomenda-se abrir o Document360 e o OneLogin em duas abas/janelas de navegador separadas, já que configurar o SSO no Document360 exigirá que você alterne entre Okta e Document360 várias vezes.
Adicionando um Aplicativo no OneLogin
Para criar uma configuração SSO do Document360 usando o OneLogin, siga estes passos:
Faça login no seu Portal de Administração OneLogin usando suas credenciais.
No menu superior, selecione Aplicações.
Clique em Adicionar App.
Na barra de busca, digite "SAML" e selecione SAML Custom Connector (Advanced) da lista.
Nomeie sua inscrição (por exemplo, "Document360 SSO") e clique em Salvar.
Configurando SAML no OneLogin
Em seguida, você precisará configurar as configurações SAML no OneLogin usando parâmetros do Document360:
Abra o Document360 em uma aba ou janela separada.
Navegue até Configurações > Usuários e permissões > Configuração do SSO no Document360.
Clique no botão Criar SSO .
Selecione OneLogin como seu provedor de identidade na página Escolha seu Provedor de Identidade (IdP) para navegar automaticamente até a página Configurar o Provedor de Serviço (SP ).
Na página Configurar o Provedor de Serviço (SP ), você encontrará os parâmetros necessários para configurar sua integração SAML no Provedor de Identidade.
Mude para a aba/janela OneLogin e navegue até a aba Configuração do seu novo aplicativo.
Na aba Configuração , insira os seguintes valores do Document360 e clique em Salvar.
OneLogin
Document360
Audiência (EntityID)
ID da entidade do provedor de serviço
Recipiente
Caminho de retorno
ACS (Consumidor) Validador de URL
Caminho de retorno
URL ACS (Consumidor)
Caminho de retorno
Em seguida, navegue até a aba Parâmetros e clique no ícone + para configurar os seguintes parâmetros:
Nome do campo
Valor
urn:oasis:names:tc:SAML:2.0:nameid
Email
Email
Email
Nome
Email
NOTA
Ao criar os parâmetros, marque a caixa de seleção Incluir na asserção SAML .
Depois de configurar os parâmetros, clique em Salvar.
Navegue até a aba SSO e clique em Ver Detalhes para baixar o Certificado X.509. Além disso, copie os valores da URL do Emissor e do Endpoint SAML 2.0 (HTTP).
NOTA
Antes de baixar o Certificado X.509, selecione SHA256 no menu suspenso de impressão digital SHA e selecione o formato de download como X.509.PEM.
Configuração do Document360 SSO
Por fim, complete a configuração do SSO no Document360:
Retorne à aba/janela Document360 que exibe a página Configurar o Provedor de Serviço (SP) e clique em Próximo para navegar até a página Configurar o Provedor de Identidade (IdP ).
Insira os valores correspondentes do seu Provedor de Identidade:
Provedor de Identidade | Document360 |
|---|---|
URL do Emissor | ID da entidade |
Endpoint SAML 2.0 (HTTP) | URL de login |
Certificado SAML Baixado (X.509) | Certificado SAML |
Ative/desative a opção Permitir login iniciado pelo IDP com base nos requisitos do seu projeto.
Clique em Próximo para prosseguir para a página Mais Configurações.
Mais Cenários
Na página de Más configurações , configure o seguinte:
Nome SSO: Insira um nome para a configuração SSO.
Personalizar o botão de login: Insira o texto do botão de login exibido aos usuários.
Atribuir automaticamente o grupo de leitor: Ligue/desligue conforme necessário.
Desconecte o usuário SSO ocioso: Ligue/desative conforme suas necessidades.
Escolha se convida contas de usuários e leitores existentes para o SSO.
Clique em Criar para completar a configuração do SSO.