Pular para o conteúdo principal
Enterprise Knowledge (EK) suporta SAML 2.0 Single Sign-On (SSO) para implantações on-premise, permitindo que seus usuários se autentiquem por meio do Identity Provider (IdP) existente da sua organização em vez de gerenciar um conjunto separado de credenciais.

Por Que Configurar o SSO

  • Autenticação centralizada — os usuários fazem login uma vez por meio do seu IdP corporativo e obtêm acesso ao EK sem um login separado.
  • Gerenciamento de acesso mais fácil — provisionamento e desprovisionamento acontecem no nível do IdP. Quando alguém sai da organização, revogar o acesso ao IdP imediatamente corta o acesso ao EK também.
  • Política de segurança consistente — MFA, acesso condicional e políticas de sessão que você configurou no seu IdP se aplicam automaticamente aos logins no EK.
  • Redução de sobrecarga de credenciais — sem senhas específicas do EK para gerenciar, redefinir ou rotear.

Como o EK Implementa o SSO

O EK atua como um SAML 2.0 Service Provider (SP). Ele publica metadados SP que seu IdP consome para estabelecer confiança, e aceita asserções SAML do seu IdP para autenticar usuários. O SSO é vinculado por domínio de e-mail — uma vez que você registra um domínio, qualquer usuário cujo e-mail pertença a esse domínio é roteado pelo seu IdP no login. Toda a configuração acontece por meio da aba Super Admin Dashboard → SSO Metadata ou via API. Nenhuma alteração de código ou trabalho de implantação do lado do fornecedor é necessário.

Escolhendo Seu Caminho de Configuração

O EK suporta dois caminhos de configuração, dependendo do seu IdP.

Configuração Genérica de IdP

Recomendado para a maioria das organizações.Funciona com qualquer IdP SAML 2.0 compatível com padrões — Okta, Azure AD / Entra ID, Ping, ADFS, OneLogin, Auth0, Keycloak, Google Workspace e outros. A configuração é feita inteiramente por meio do Painel do Super Admin.Use este caminho se seu IdP não for Okta ou Azure AD, ou se você preferir o fluxo baseado no painel, independentemente do seu IdP.

Configuração Específica do Provedor

Para implantações Okta e Azure AD.Orienta pelas telas exatas, valores de campos e mapeamentos de atributos para cada provedor. Inclui tanto as opções de registro baseadas no painel quanto na API, além dos passos de configuração do frontend.Use este caminho se você estiver configurando Okta ou Azure AD e deseja orientação específica do provedor passo a passo.

O Que Há em Cada Caminho

  1. SAML SSO no EK — Como Funciona — Visão conceitual da troca de confiança SAML, modos de SSO e a cadeia de redirecionamento no nível do navegador.
  2. Guia de Configuração de Metadados SSO — Instruções passo a passo para compartilhar metadados SP com seu IdP e carregar metadados do IdP no EK.
  3. Solução de Problemas e Referência SSO — Permissões, URLs de referência rápida e soluções para problemas comuns de SSO.
  4. Endpoint de Metadados SP — Referência técnica do endpoint de metadados SP do EK, incluindo o formato completo da resposta XML e variáveis de ambiente relacionadas.
  1. Configurando Okta para EK SSO — Configurações SAML, declarações de atributos, recuperação de metadados, registro de domínio e configuração do frontend para Okta.
  2. Configurando Azure AD para EK SSO — Configurações SAML, atributos e claims, recuperação de metadados, registro de domínio e configuração do frontend para Azure AD / Entra ID.

Não Tem Certeza por Onde Começar?

Se você é novo no SSO no EK, o artigo SAML SSO no EK — Como Funciona é o melhor lugar para começar, independentemente do caminho de configuração escolhido. Ele explica o modelo de dois hostnames, os modos de SSO e a cadeia completa de redirecionamento do navegador — contexto que tornará os passos de configuração mais fáceis de seguir.