Logon Único (SAML SSO)

Com o Logon Único (SSO), seus usuários podem acessar o Chatlayer por meio do sistema de gerenciamento de identidade e acesso (IAM) da sua organização.

SSO é uma forma segura e fácil de acessar nossa plataforma usando a identidade da sua organização.

Ative o SSO no seu bot Enterprise.
circle-exclamation

Nossa solução de SSO é compatível com SAML 2.0. Isso permite configurar uma ampla variedade de sistemas IAM, como:

  • Azure Active Directory

  • Okta

  • OneLogin

  • Ping Identity

Configure seu SAML SSO

Com o Azure AD

Vamos orientá-lo por todo o processo de configuração do SAML SSO via Azure Active Directory em alguns passos.

circle-info

Você também pode saber mais sobre o processo de configuração nas páginas de documentação do Azure ADarrow-up-right.

Crie um aplicativo com usuários

Para criar um aplicativo do Azure Active Directory:

  1. Acesse o portal do Azure: https://portal.azure.comarrow-up-right.

  2. Abra o serviço do Azure Active Directory.

Abra o serviço do Azure Active Directory no seu portal do Azure.
  1. Siga a entrada do menu Aplicativos empresariais .

  1. Crie um novo aplicativo pressionando o botão Criar seu próprio aplicativo .

  2. Um formulário aparecerá. Dê ao novo aplicativo um nome adequado. Ex.: aqui, chamamos de 'Chatlayer'.

  3. Selecione a opção Não galerizado .

Crie seu próprio aplicativo do Azure.
  1. Atribua usuários ao seu app seguindo a documentação da Microsoftarrow-up-right.

Configure seu protocolo SAML

SAML (Security Assertion Markup Language) é um protocolo para autenticações seguras em aplicativos.

  1. Abra a aba Logon único .

  2. Selecione SAML.

Adicione um método SAML para SSO.
  1. Uma janela de configuração em 5 etapas será aberta.

  2. Preencha os seguintes campos para começar:

    • Para Identificador (Entity ID), cole

      • EU: https://auth.chatlayer.ai/auth/realms/Chatlayer

      • US: https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer

      • Ásia: https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer

    • Para Atributos e claims do usuário: mantenha os valores padrão.

  1. Abra outra página para abrir Chatlayerarrow-up-right.

  2. Na aba Configurações , clique em Equipe.

Abra a aba Equipe.
  1. Ative o toggle Habilitar autenticação SAML .

Ative o SAML no Chatlayer.
  1. Os campos serão exibidos abaixo. Copie o link em URL do serviço de consumo de asserção (ACS) clicando no ícone de copiar/colar à direita.

Copie a URL do serviço de consumo de asserção para ativar o SAML.
  1. Volte para o seu portal do Azure.

  2. Em URL do serviço de consumo de asserção, cole a URL do Chatlayer.

  3. Em Certificado de assinatura SAML, clique em Download para baixar o certificado.

Baixe o certificado SAML Base64.
  1. Abra o certificado ao lado em um editor de texto.

  2. No editor de texto, copie o valor do certificado.

  3. De volta ao Chatlayer, cole esse valor em Certificado público.

  4. De volta ao Azure: em Configurar Chatlayer, copie e cole o URL de login do Azure em URL de login no Chatlayer.

  5. Faça o mesmo para o identificador: copie e cole o Identificador do Azure AD do Azure em Emissor no campo do Chatlayer.

Copie e cole o Login e o Identificador do Azure para o Chatlayer.
  1. No Chatlayer, você deve ter os seguintes campos preenchidos:

Copie e cole os campos necessários no Chatlayer.
  1. Salve suas alterações no Chatlayer.

  2. Salve suas alterações no Azure AD.

Agora é possível que os membros da sua organização no AD façam login no aplicativo Chatlayer.

circle-exclamation

Com o Okta

Para configurar o SAML SSO via Okta:

  1. Crie uma nova integração de aplicativo no Okta.

  2. Selecione SAML 2.0.

Crie um aplicativo com SAML 2.0 no Okta.
  1. Dê um nome ao aplicativo SAML 2.0 recém-criado.

  1. Preencha o URL de logon único conforme obtido do Chatlayer (URL do serviço de consumo de asserção) e a URI da audiência:

    1. EU: https://auth.chatlayer.ai/auth/realms/Chatlayer

    2. US: https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer

    3. Ásia: https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer

  1. Selecione as seguintes configurações na etapa 'Feedback' da configuração do Okta:

Exigir SAML SSO para todos

Na parte inferior da sua Equipe página, abaixo do seu logon único SAML toggle, você tem a opção de ativar um Exigir autenticação SAML SSO para todos os membros.

Ative este toggle

Se você ativar este toggle, as únicas pessoas que terão acesso ao bot serão aquelas que tiverem um SSO.

circle-check

Atualizado

Isto foi útil?