search
Ctrlk
Get in touchAbout Chatlayer

Logon Único (SAML SSO)

Com o Logon Único (SSO), seus usuários podem acessar o Chatlayer por meio do sistema de gerenciamento de identidade e acesso (IAM) da sua organização.

SSO é uma forma segura e fácil de acessar nossa plataforma usando a identidade da sua organização.

Ative o SSO no seu bot Enterprise.
circle-exclamation

Single Sign-On (SAML SSO) está disponível apenas no pacote Enterprise ou superior. Quer fazer upgrade? Entre em contato.

Nossa solução de SSO é compatível com SAML 2.0. Isso permite configurar uma ampla variedade de sistemas IAM, como:

  • Azure Active Directory

  • Okta

  • OneLogin

  • Ping Identity

hashtag
Configure seu SAML SSO

hashtag
Com o Azure AD

Vamos orientá-lo por todo o processo de configuração do SAML SSO via Azure Active Directory em alguns passos.

circle-info

Você também pode saber mais sobre o processo de configuração nas páginas de documentação do Azure ADarrow-up-right.

hashtag
Crie um aplicativo com usuários

Para criar um aplicativo do Azure Active Directory:

  1. Acesse o portal do Azure: https://portal.azure.comarrow-up-right.

  2. Abra o serviço do Azure Active Directory.

Abra o serviço do Azure Active Directory no seu portal do Azure.

  1. Siga a entrada do menu Aplicativos empresariais .

  1. Crie um novo aplicativo pressionando o botão Criar seu próprio aplicativo .

  2. Um formulário aparecerá. Dê ao novo aplicativo um nome adequado. Ex.: aqui, chamamos de 'Chatlayer'.

  3. Selecione a opção Não galerizado .

Crie seu próprio aplicativo do Azure.

  1. Atribua usuários ao seu app seguindo a documentação da Microsoftarrow-up-right.

hashtag
Configure seu protocolo SAML

SAML (Security Assertion Markup Language) é um protocolo para autenticações seguras em aplicativos.

  1. Abra seu Portal do Azurearrow-up-right.

  2. Abra a aba Logon único .

  3. Selecione SAML.

Adicione um método SAML para SSO.

  1. Uma janela de configuração em 5 etapas será aberta.

  2. Preencha os seguintes campos para começar:

    • Para Identificador (Entity ID), cole

      • EU: https://auth.chatlayer.ai/auth/realms/Chatlayer

      • US: https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer

      • Ásia: https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer

    • Para Atributos e claims do usuário: mantenha os valores padrão.

  1. Abra outra página para abrir Chatlayerarrow-up-right.

  2. Na aba Configurações , clique em Equipe.

Abra a aba Equipe.

  1. Ative o toggle Habilitar autenticação SAML .

Ative o SAML no Chatlayer.

  1. Os campos serão exibidos abaixo. Copie o link em URL do serviço de consumo de asserção (ACS) clicando no ícone de copiar/colar à direita.

Copie a URL do serviço de consumo de asserção para ativar o SAML.

  1. Volte para o seu portal do Azure.

  2. Em URL do serviço de consumo de asserção, cole a URL do Chatlayer.

  3. Em Certificado de assinatura SAML, clique em Download para baixar o certificado.

Baixe o certificado SAML Base64.

  1. Abra o certificado ao lado em um editor de texto.

  2. No editor de texto, copie o valor do certificado.

  3. De volta ao Chatlayer, cole esse valor em Certificado público.

  4. De volta ao Azure: em Configurar Chatlayer, copie e cole o URL de login do Azure em URL de login no Chatlayer.

  5. Faça o mesmo para o identificador: copie e cole o Identificador do Azure AD do Azure em Emissor no campo do Chatlayer.

Copie e cole o Login e o Identificador do Azure para o Chatlayer.

  1. No Chatlayer, você deve ter os seguintes campos preenchidos:

Copie e cole os campos necessários no Chatlayer.

  1. Salve suas alterações no Chatlayer.

  2. Salve suas alterações no Azure AD.

Agora é possível que os membros da sua organização no AD façam login no aplicativo Chatlayer.

circle-exclamation

No momento, não oferecemos mapeamento de funções entre funções do Azure AD e funções do Chatlayer. Você pode saber mais sobre funções e controle de acesso na nossa página de gerenciamento de usuáriosarrow-up-right.

hashtag
Com o Okta

Para configurar o SAML SSO via Okta:

  1. Crie uma nova integração de aplicativo no Okta.

  2. Selecione SAML 2.0.

Crie um aplicativo com SAML 2.0 no Okta.

  1. Dê um nome ao aplicativo SAML 2.0 recém-criado.

  1. Preencha o URL de logon único conforme obtido do Chatlayer (URL do serviço de consumo de asserção) e a URI da audiência:

    1. EU: https://auth.chatlayer.ai/auth/realms/Chatlayer

    2. US: https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer

    3. Ásia: https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer

  1. Selecione as seguintes configurações na etapa 'Feedback' da configuração do Okta:

hashtag
Exigir SAML SSO para todos

Na parte inferior da sua Equipe página, abaixo do seu logon único SAML toggle, você tem a opção de ativar um Exigir autenticação SAML SSO para todos os membros.

Ative este toggle

Se você ativar este toggle, as únicas pessoas que terão acesso ao bot serão aquelas que tiverem um SSO.

circle-check

Portanto, os toggles de SSO oferecem duas opções:

  • Ou o primeiro toggle está ativado, e o segundo não: usuários que têm SSO poderão fazer login no bot e os outros apenas com suas próprias credenciais.

  • Ou os dois toggles estão ativados: somente usuários que têm SSO poderão fazer login no seu bot.

AnteriorIdentidade e AcessoPróximoCobrança e assinatura

Atualizado

Isto foi útil?