Qual é o problema que você está enfrentando?

Solução

Este artigo explica como integrar o Market Dojo com o SAML. Também explica os recursos que são, e os que não são, suportados pela integração do Market Dojo.

A Security Assertion Markup Language (SAML) é um padrão aberto que permite que provedores de identidade (por exemplo, Okta ou Ping Identity) passem credenciais de autorização para provedores de serviços como o Market Dojo.

Ao integrar-se com o SAML, os usuários podem acessar o Market Dojo usando suas credenciais existentes. Isso ajuda as equipes de TI a gerenciar quais usuários têm acesso e é útil quando pessoas entram ou saem da organização.

1. Autenticação
   
1. O SAML pode ser usado pelo Market Dojo para Single Sign-On (SSO). Isso significa que um usuário com uma conta pode fazer login no Market Dojo sem precisar fornecer uma senha, caso já tenha se autenticado com um Provedor de Identidade SAML (IDP) integrado ao Market Dojo.
   
2. Atualmente, o Market Dojo não consegue usar o SAML para criar uma conta para um usuário que existe no provedor de identidade (IDP), mas não possui uma conta no Market Dojo. O usuário precisa criar sua conta manualmente primeiro.
   
2. Autorização
   
1. O SAML não pode ser usado pelo Market Dojo para alterar quais recursos um usuário pode visualizar. Por exemplo, para adicioná-lo a um grupo de hosts específico ou para atribuir-lhe uma licença.

Neste exemplo, usaremos o Ping Identity, mas as instruções serão semelhantes para outras soluções (por exemplo, Okta).

Primeiramente, certifique-se de ter uma conta de administrador no Ping.

1. Acesse o portal da sua empresa para o provedor de SSO que você está usando (neste exemplo, Ping Identity).

2. Encontre as 'Conexões'

3. Clique em "Adicionar aplicativo", escolha "Aplicativo Web" e selecione a opção "SAML".

4. Dê um nome à aplicação, uma descrição e escolha um ícone.
   

5. Na página seguinte, escolha a opção para importar metadados, importando de uma URL. Insira a URL da seguinte forma:
   https://<your-whitelabeled-marketdojo-url>/omniauth/saml/metadata
   Por exemplo:-
   https://xyz.marketdojo.com/omniauth/saml/metadata

6. Preencha o campo DURAÇÃO DA VALIDADE DA AFIRMAÇÃO (EM SEGUNDOS)

7. Preencha o campo URL DO APLICATIVO DE DESTINO da seguinte forma:
   https://<your-whitelabeled-marketdojo-url>
   Por exemplo:-
   https://xyz.marketdojo.com

8. Clique em Salvar e Continuar

9. Na página seguinte, não é necessário mapear campos adicionais.

10. Salvar

11. Ative a opção para habilitar o novo aplicativo.
    

12. Acesse a guia Configuração do aplicativo e anote o seguinte:
    - URL de metadados do IdP

• Faça login na sua conta do Market Dojo.

• Acesse a página Admin > Integrações

• Clique em +SAML e insira as configurações que você anotou na etapa anterior.

• O URL dos metadados do IdP é inserido no campo URL.
  (Observe que você deve inserir o URL ou o arquivo de configuração XML. Se estiver usando o arquivo XML, insira o conteúdo completo do arquivo, não um link para ele.)

• Certifique-se de habilitar o SAML como uma opção permitida para login.
  

• Sair do Market Dojo

• Acesse a página de login (certifique-se de usar seu domínio de marca branca).

• Você deverá ver a opção "Entrar com SAML", clique nela.

• Se tudo estiver configurado corretamente, você estará conectado.