Pular para o conteúdo principal
Este artigo fornece orientação sobre como configurar o Single Sign-On (SSO) Personalizado para o EKB usando qualquer provedor de identidade compatível com SAML 2.0. Ao integrar uma solução de SSO personalizada, sua organização pode aproveitar sistemas de autenticação existentes enquanto garante uma experiência contínua ao usuário. Você encontrará pré-requisitos, etapas detalhadas de configuração e dicas de solução de problemas especificamente para implementações de SSO personalizado. Implementar SSO Personalizado oferece vários benefícios:
  • Autenticação Centralizada - Um login para todas as aplicações corporativas.
  • Segurança Aprimorada - Acesso controlado pela organização.
  • Gerenciamento de Usuários - Provisionamento e desprovisionamento centralizados de usuários.
  • Conformidade - Atende aos requisitos de segurança corporativa.
  • Experiência do Usuário - Experiência de autenticação contínua.

Configuração de SSO Personalizado

Esta seção descreve as etapas necessárias para configurar o SSO Personalizado para sua instância do EKB. O EKB suporta provedores de SSO personalizados compatíveis com SAML 2.0, permitindo integração com qualquer provedor de identidade que suporte SAML.

Pré-requisitos

Antes de prosseguir, certifique-se de ter:
  • Provedor de identidade compatível com SAML 2.0.
  • Acesso de administrador do provedor de identidade.
  • URL de metadados SAML ou arquivo XML.

Etapa 1: Configuração do Provedor de Identidade

  1. Configure o Aplicativo SAML No seu provedor de identidade, crie um novo aplicativo SAML e configure as seguintes configurações:
    • Assertion Consumer Service (ACS) URL: https://your-odin-domain.com/user/sso/saml/acs/admin
    • Entity ID / Audience: https://your-odin-domain.com
    • Name ID Format: EmailAddress ou Unspecified
    • Attribute Mappings: Mapeie e-mail, nome e outros atributos.
  2. Obtenha os Metadados SAML Obtenha a URL de metadados SAML ou o arquivo XML, que contém todas as informações de configuração necessárias.

Etapa 2: Envie a Configuração para o EKB

A equipe de suporte do EKB configurará e testará sua configuração de SSO. Por favor, forneça as seguintes informações:
  1. Envie os Detalhes da Configuração Envie um e-mail para o Suporte com o seguinte:
    • Provider: O nome do seu provedor de identidade (por exemplo, “PingIdentity”, “OneLogin”, “Auth0”)
    • Enterprise ID: O domínio da sua organização (por exemplo, company.com)
    • Metadata URL: A URL de metadados SAML da Etapa 1
    • Alternativa: Anexe o arquivo XML de metadados SAML se você o tiver.
    • SSO Sign-In Only (Opcional): Especifique se deseja exigir SSO para todos os usuários com este domínio.
  2. Configuração do EKB A equipe de suporte do EKB configurará o SSO em sua instância e testará a conexão. Você será notificado quando a configuração estiver completa.
  3. Testes A equipe do EKB testará a conexão SSO e você pode ser solicitado a verificar se funciona. Uma vez confirmado, o SSO será habilitado para sua organização.

Contato

Para dúvidas ou problemas de configuração do SSO, entre em contato com o Suporte.