Planos compatíveis com esse recurso: Enterprise
Para configurar o Single Sign-On (SSO) entre o Document360 e qualquer Provedor de Identidade (IdP) não listado explicitamente no Document360, certifique-se de ter as credenciais necessárias e acesso tanto ao Document360 quanto ao seu IdP escolhido. Por favor, note que apenas usuários com as funções Proprietário ou Administrador como Projeto podem configurar SSO no Document360.
DICA PROFISSIONAL
Recomenda-se abrir o Document360 e seu Provedor de Identidade (IdP) em duas abas/janelas de navegador separadas, já que configurar o SSO no Document360 exigirá que você alterne entre Okta e Document360 várias vezes.
Adicionando uma Aplicação no seu Provedor de Identidade
Você deve criar uma nova aplicação SAML no seu Provedor de Identidade:
Faça login no console de administração do seu Provedor de Identidade usando suas credenciais.
Localize a seção onde você pode criar ou gerenciar aplicações (frequentemente rotulada como Aplicações, Aplicações Empresariais ou similar).
Selecione a opção de criar uma nova aplicação.
Configure as configurações básicas para a nova aplicação:
Nome do Aplicativo: Insira um nome, por exemplo, "Document360 SSO".
Tipo de Aplicação: Selecione SAML 2.0 como método de login.
Salve as configurações do seu aplicativo.
Configurando SAML no seu Provedor de Identidade
Em seguida, você precisará configurar as configurações SAML no seu Provedor de Identidade usando parâmetros do Document360:
Abra o Document360 em uma aba ou painel separado.
Navegue até Configurações > Usuários e permissões > Configuração SSO no Document360.
Clique no botão Criar SSO .
Selecione Outros como seu Provedor de Identidade (IdP) para navegar automaticamente até a página Configurar o Provedor de Serviço (SP ).
Na página Configurar o Provedor de Serviço (SP ), você encontrará os parâmetros necessários para configurar sua integração SAML no Provedor de Identidade.
Na configuração SAML do seu Provedor de Identidade:
URL de Login Único: Insira o caminho de retorno de chamada a partir do Document360.
ID da Entidade: Insira o ID da entidade do provedor de serviço no Document360.
URI de Audiência: Normalmente é o ID da entidade do provedor de serviço ou a URL de Login Único fornecido pelo Document360.
Mapeamento de Atributos
Você pode precisar configurar as declarações de atributo para seu Provedor de Identidade:
Nome do atributo | Valor |
|---|---|
NameID | user.email ou ID de usuário |
user.email | |
Nome |
Configure esses valores conforme exigido pelo seu Provedor de Identidade. Note que o caso dos nomes de atributos pode ser importante.
Feedback e Configuração Adicional
Alguns Provedores de Identidade podem pedir feedback ou informações adicionais:
Forneça quaisquer detalhes adicionais de configuração conforme exigido pelo seu Provedor de Identidade.
Revise suas configurações e salve a configuração em SAML.
Configuração do Document360 SSO
Por fim, complete a configuração do SSO no Document360:
Retorne à aba/painel Document360 exibindo a página Configurar o Provedor de Serviço (SP) e clique em Próximo para navegar até a página Configurar o Provedor de Identidade (IdP ).
Insira os valores correspondentes do seu Provedor de Identidade:
Provedor de Identidade | Document360 |
|---|---|
URL de Login Único | URL de Login Único do Provedor de Identidade |
ID da Entidade | Emissora do Provedor de Identidade |
Certificado SAML (X.509) | Certificado SAML |
Baixe o Certificado X.509 do seu Provedor de Identidade e faça o upload para o Document360.
Ative/desative a opção Permitir login iniciado pelo IDP com base nos requisitos do seu projeto.
Clique em Próximo para prosseguir até a página de configurações de Mais .
Mais Cenários
Na página de Más configurações , configure o seguinte:
Nome SSO: Insira um nome para a configuração SSO.
Personalizar o botão de login: Insira o texto do botão de login exibido aos usuários.
Atribuir automaticamente o grupo de leitor: Ligue/desligue conforme necessário.
Desconecte o usuário SSO ocioso: Ligue/desative conforme suas necessidades.
Escolha se convida contas de usuários e leitores existentes para o SSO.
Clique em Criar para completar a configuração do SSO.
A configuração do SSO agora será configurada no Document360 usando o Provedor de Identidade selecionado pelo seu Usuário.
Solução de problemas
Se você encontrar erro durante a configuração do SAML do Salesforce, consulte os seguintes erros comuns e suas soluções:
"Nenhuma Asserção encontrada" ou erro "AuthnFailed" ao usar o Salesforce como Provedor de Identidade (IdP)
Erro: "Nenhuma Asserção encontrada" ou "AuthnFailed"
Se você encontrar um erro "Nenhuma Asserção encontrada" ou "AuthnFailed" ao testar o SSO SAML com o Salesforce, isso normalmente ocorre porque o Salesforce não está enviando a Asserção SAML necessária para o Document360.
Na maioria dos casos, isso ocorre porque o Connected App não está atribuído a nenhum perfil de usuário ou conjunto de permissões.
Passos para resolver
Para resolver esse erro,
No Salesforce, abra o aplicativo Connected configurado para o Document360.
Selecione Gerenciar Perfis ou Gerenciar Conjuntos de Permissões.
Atribua o(s) perfil(es) ou conjunto(s) de permissões apropriadas para conceder acesso ao aplicativo dos usuários.
Salve suas alterações e tente novamente o login do SSO.
Uma vez que o aplicativo conectado seja associado a um perfil, o Salesforce incluirá a Asserção SAML em sua resposta, e o login SSO prosseguirá com sucesso.