Single Sign-on
Configurações disponíveis
Microsoft Azure AD
Para possibilitar o login com a sua conta Microsoft se faz necessário que seja criado um Enterprise Application (SAML based Sign-on) a partir do centro de administração do Microsoft.
O suporte técnico da SoluCX deverá fornecer as seguintes informações para a criação da Enterprise Application:
- Identifier (Entity ID)
- Reply URL
Veja detalhes no artigo da Microsoft - Documentação do gerenciamento de aplicativos
Passo a passo para configuração
Pré-requisitos
- Acesso administrativo ao Microsoft Entra ID (Azure AD)
- URLs de Reply URL (ACS) e Entity ID fornecidas pela Solucx
1 - Acessar o Microsoft Entra ID
- Faça login no portal da Azure com um usuário administrador
- Acesse Microsoft Entra ID
2 - Criar um novo Aplicativo Empresarial
- No menu lateral, clique em Aplicativos empresariais
- Clique em + Novo aplicativo
- Selecione Criar seu próprio aplicativo
- Informe um nome (ex: Solucx SSO)
- Escolha a opção Integrar qualquer outro aplicativo que você não encontrar na galeria
3 Configurar o método de Login Único
- No menu lateral do aplicativo criado, clique em Login único (Single sign-on)
- Selecione o método SAML
4 - Configurar o SAML Básico Na seção Configuração SAML Básica, clique em Editar e informe:
- Identificador (Entity ID) → Valor fornecido pela Solucx
- URL de Resposta (Reply URL / ACS URL) → Valor fornecido pela Solucx
Salve as alterações.
5 - Após configurado o Enterprise Application deverá ser fornecido a SoluCX as seguintes informações
- Application ID - que pode ser recuperado na listagem de todos os aplicativos
- Federation Metadata XML
Após o fornecimento dos dados citados acima, o Suporte Técnico solicitará um teste na nova forma de Login.
Google custom SAML
Para possibilitar o login com a sua conta Google se faz necessário que seja criado um custom SAML app a partir do centro de administração do Google Admin Console.
1 - acessar o Google Admin Console em https://admin.google.com
2 - no menu lateral, vá em Apps -> Apps da Web e para dispositivos móveis
3 - clique em Adicionar app -> Adicionar App SAML personalizado
4 - na tela Detalhes do app, será necessário informar um nome, depois avance clicando em Continuar
Na tela seguinte você estará em Detalhes do Provedor de Identidade
5 - nesta etapa será utilizada a Opção 1, clicar em "Fazer Download dos Metadados", o arquivo salvo deverá ser compartilhado com a SoluCX para que possamos concluir as configurações no Provedor de Serviço
Após realizado o download dos Metadados, a tela seguinte é referente aos Detalhes do provedor de Serviços
6 - O suporte técnico da SoluCX deverá fornecer as seguintes informações para a conclusão desta etapa. São as seguintes informações:
- URL do ACS
- ID da Entidade (Entity ID)
A opção Formato do código de nome deverá constar como UNSPECIFIED e em ID de nome o valor será Basic Information > Primary email
7 - Após as definições na tela anterior, na próxima etapa definir o Mapeamento de atributos
Em Mapeamento de atributos SAML, definir em Atributos do diretório do Google:
- Basic Information como Primary email
- Atributos do app como emailaddress
8 - Salve para concluir a criação do App SAML personalizado
9 - Um dado importante para a SoluCX é o ID do Aplicativo, se trata da identificação da Google em relação a este aplicativo criado.
Ele poderá ser recuperado na própria URL após clicar no aplicativo criado.
Considere o parâmetro numérico exibido na URL
Lembrando, para que a SoluCX possa concluir a configuração é necessário disponibilizar no final:
- Metadados (baixado na etapa 5)
- Application ID (etapa 9)
Após o fornecimento dos dados citados acima, o Suporte Técnico solicitará um teste na nova forma de Login