Ativar SAML SSO para uma Empresa
Este método de autenticação foi implementado para evitar a criação manual de usuários dentro de uma empresa e para que eles possam usar as mesmas credenciais de aplicativos SAML. Um exemplo disso é a Microsoft, onde você pode configurar para que todos os usuários do seu domínio possam fazer login no painel da Shippify. Conforme os usuários acessarem o painel, eles serão criados no sistema com funções determinadas.
Configurar roles de usuário em seu provedor de identidade
Através do SAML SSO, você pode atribuir funções de usuário que concedem determinadas permissões na conta do Shippify e que também se aplicam a todas as APIs do Shippify. As funções de usuário são atribuídas no provedor de identidade e são transferidas para o Shippify na asserção SAML. As funções de usuário disponíveis são:
Função | Alias da função | Descrição |
---|---|---|
Super Admin | super_admin | Administrar todas as opções e configurações da conta. |
User | operator | Permitir a gestão completa de tarefas e editar a configuração do perfil. |
Searcher | searcher | Permitir apenas pesquisar na plataforma. |
Isso é importante para garantir que os papéis e permissões sejam atribuídos corretamente aos usuários com base em suas funções e responsabilidades dentro da organização. Cada provedor de identidade pode ter suas próprias maneiras de configurar e atribuir esses papéis, portanto, consultar a documentação específica do seu IdP é fundamental para garantir uma integração bem-sucedida.
Configuração
Para completar a conexão inicial entre o provedor de identidade e a shippify.co, preencha as informações requeridas na página de configuração de SSO da conta Shippify para sua empresa:
Dominio: domínio dos e-mails dos usuários.
Papel padrão do usuário: papel que os novos usuários assumirão dentro do Shippify.
Clique em "Próximo" para enviar o formulário. Você será solicitado a preencher os detalhes do IdP SAML.
Identifier
refere-se ao Entity ID, Issuer ou Issuer URL no seu IdP. Copie este valor no seu IdP.Reply URL
refere-se ao Assertion Consumer Service. Copie este valor no seu IdP.Identity Provider logout URL
refere-se ao SSO sign-out URL no seu IdP. Copie este valor no seu IdP.App federation metadata URL
. A partir da página de configuração de SSO do seu IdP, copie a URL de metadados para a página de configuração do Shippify e clique em "Habilitar SSO" para completar a configuração.
Última actualización