About Chatlayer

Single Sign-On (SAML SSO)

Com Single Sign-On (SSO), seus usuários podem acessar o Chatlayer através do sistema de gerenciamento de identidade e acesso (IAM) da sua organização.

SSO é uma forma segura e amigável de acessar nossa plataforma usando a identidade da sua organização.

Ative o SSO no seu bot Enterprise.

Single Sign-On (SAML SSO) está disponível apenas no pacote Enterprise ou superior. Quer fazer um upgrade? Entrar em contato.

Nossa solução de SSO é compatível com SAML 2.0. Isso permite que você configure uma ampla variedade de sistemas IAM como:

  • Azure Active Directory

  • Okta

  • OneLogin

  • Ping Identity

Configure seu SAML SSO

Com o Azure AD

Nós iremos orientá-lo por todo o processo de configuração do SAML SSO através do Azure Active Directory em alguns passos.

Você também pode saber mais sobre o processo de configuração nas páginas de documentação do Azure AD.

Crie um app com usuários

Para criar um aplicativo no Azure Active Directory:

  1. Vá para o portal do Azure: https://portal.azure.com.

  2. Abra o serviço Azure Active Directory.

Abra o serviço Azure Active Directory no seu portal do Azure.

  1. Siga o Enterprise applications item de menu.

  1. Crie um novo aplicativo pressionando o Create your own application botão.

  2. Um formulário aparecerá. Dê ao novo aplicativo um nome apropriado. Por exemplo, aqui o chamamos de 'Chatlayer'.

  3. Selecione a Non-gallery opção.

Crie seu próprio aplicativo Azure.

  1. Atribua usuários ao seu app seguindo a documentação da Microsoft.

Configure seu protocolo SAML

SAML (Security Assertion Markup Language) é um protocolo para autenticações seguras em aplicações.

  1. Abra seu Azure Portal.

  2. Abra a Single sign-on aba.

  3. Selecione SAML.

Adicione um método SAML para SSO.

  1. Uma janela de configuração em 5 etapas será aberta.

  2. Preencha os campos a seguir para começar:

    • Para Identifier (Entity ID), cole https://auth.chatlayer.ai/auth/realms/Chatlayer

    • Para User Attributes & Claims: mantenha os valores padrão.

  1. Abra outra página para abrir Chatlayer.

  2. Sob seu Configurações aba, clique em Team.

Abra a aba Team.

  1. Ative o Enable SAML authentification alternador.

Ative o SAML no Chatlayer.

  1. Campos aparecerão abaixo. Copie o link em Assertion consumer service URL (ACS) clicando no ícone de copiar/colar à direita.

Copie a Assertion consumer service URL para habilitar o SAML.

  1. Volte para o seu portal do Azure.

  2. Em Assertion Consumer Service URL, cole a URL do Chatlayer.

  3. Em SAML Signing Certificate, clique em Baixar para baixar o certificado.

Baixe o certificado SAML Base64.

  1. Abra o certificado ao lado com um editor de texto.

  2. Do editor de texto, copie o valor do certificado.

  3. De volta ao Chatlayer, cole esse valor em Public certificate.

  4. De volta ao Azure: em Set up Chatlayer, copie e cole o Login URL no campo Sign on URL no Chatlayer.

  5. Faça o mesmo para o identificador: copie e cole o Azure AD Identifier no campo Issuer campo no Chatlayer.

Copie e cole o Login e o Identificador do Azure para o Chatlayer.

  1. No Chatlayer, você deverá ter os seguintes campos preenchidos:

Copie e cole os campos necessários no Chatlayer.

  1. Salvar suas alterações no Chatlayer.

  2. Salvar suas alterações no Azure AD.

Agora é possível que membros da sua organização AD façam login na aplicação Chatlayer.

Atualmente não oferecemos mapeamento de funções do Azure AD para funções do Chatlayer. Você pode saber mais sobre funções e controle de acesso na nossa página de gerenciamento de usuários.

Com o Okta

Para configurar o SAML SSO através do Okta:

  1. Crie uma nova integração de app no Okta.

  2. Selecione SAML 2.0.

Crie um app com SAML 2.0 no Okta.

  1. Dê um nome ao aplicativo SAML 2.0 recém-criado.

  1. Preencha a Single sign on URL conforme obtido do Chatlayer (Assertion consumer service URL) e o Audience URI (https://auth.chatlayer.ai/auth/realms/Chatlayer)

  1. Selecione as seguintes configurações na etapa 'Feedback' da configuração do Okta:

Exigir SAML SSO para todos

Na parte inferior da sua Team página, sob seu SAML single sign-on alternador, você tem a opção de ativar um Exigir autenticação SAML SSO para todos os membros.

Ative este alternador

Se você ativar este alternador, as únicas pessoas que terão acesso ao bot são aquelas que possuem SSO.

Portanto, os alternadores para SSO oferecem duas opções:

  • Ou o primeiro alternador está ativado, e o segundo não: usuários que têm SSO poderão entrar no bot e os demais apenas com suas próprias credenciais.

  • Ou os dois alternadores estão ativados: somente usuários que possuem SSO poderão fazer login no seu bot.

AnteriorIdentidade & AcessoPróximoFaturamento & assinatura

Atualizado

Isto foi útil?