Login único (Single Sign-On)

Usando SAML 2.0, as organizações podem integrar a solução da InEvent com sua atual solução federada. O login pode ser o mesmo usado em seu repositório central, que pode ser provido por qualquer solução que suporte o protocolo SAML 2,0, incluindo o Microsoft AD ou a Amazon IAM. A autenticação ocorre usando conexões criptografadas e estão limitadas a um endpoint específico da organização.

O que é Single Sign-On?

O login único (SSO) é um método de autenticação que permite a um usuário fazer login com segurança com um único ID e senha em qualquer um dos vários sistemas de software relacionados, mas independentes. O login único verdadeiro permite que o usuário efetue login uma vez e acesse os serviços sem inserir novamente os fatores de autenticação.

Como configurar a integração do SSO?

  1. Em primeiro lugar, você precisará colocar seu domínio na lista de permissões. Para fazer uma lista branca de um domínio, entre em contato com InEvent através do relatório de ocorrido. Ao enviar sua solicitação, selecione Pergunta como o tipo. Clique aqui para maiores informações.
    Eles adicionarão os domínios liberados na página Empresa > Detalhes em Domínios liberados
Domínios liberados

  1. Depois de adicionar seu domínio ao nosso sistema, geraremos uma configuração DNS que você precisará adicionar ao seu domínio para que possamos verificá-lo. Após a verificação, aparecerá Verificado no lado esquerdo.
Domínio verificado
  1. Agora, você pode ir para Integrações > SSO e inserir os parâmetros abaixo nos campos correspondentes:
  • Issuer URL;
  • SAML 2.0 Endpoint (HTTP);
  • SLO Endpoint (HTTP);
  • X-509 Certificate.
Configurando a integração SSO

Em seguida, pressione o botão azul Salvar configurações.

Recomendamos que você faça login usando uma janela anônima ou outro ambiente onde ainda não esteja conectado.

Como copiar o certificado X-509 correto?

Você pode acessar a informação clicando em Obter metadados.

Botão obter metadados do SSO
Metadados ou idetificadores SP: Endpoint /ACS/Reply URL para SAML. Você pode acessá-lo em inevent.com/{{companyNick}}/sso-auth.php?meta=true

Login para organizadores de eventos

Se o SSO estiver habilitado, os organizadores de eventos com permissões de administrador devem ver esta tela ao tentarem fazer login na plataforma.

Assim que pressionarem Login, eles serão direcionados para o portal SSO. Agora, insira um nome de usuário, informações de senha e pressione Continuar para finalizar o processo de login e acessar a plataforma.

Login para os participantes

Se o SSO estiver habilitado, os participantes deverão ver esta tela ao tentarem se conectar ao Lobby Virtual.

Assim que pressionarem Login, eles serão direcionados para o portal SSO. Agora, insira um nome de usuário, informações de senha e pressione Continuar para finalizar o processo de login e acessar o Lobby Virtual.

Ao usar o Login Único, um domínio é criado e este domínio precisará conceder acesso aos participantes do evento que desejarem usar o Single Sign-On como método de autenticação. Outra opção seria adicionar estes participantes do evento ao DNS do domínio.

Como faço para permitir login não SSO?

Se desejar permitir o login não SSO mesmo quando o SSO estiver habilitado e ativo, vá para Conta > Ferramentas pressione Editar e role para baixo até ver a seção Login.

Agora, certifique-se de que Permitir login não-sso esteja habilitado. Com isso, quem não tiver o login SSO disponível poderá acessar a plataforma por meio de e-mail e senha.

Ativando a ferramenta não-sso

Erros mais comuns

Assegure-se que: Issuer URL, SAML 2.0 Endpoint (HTTP), SLO Endpoint (HTTP) estejam corretos.


Este artigo foi útil?