Português

Ativar SAML SSO para uma Empresa

Este método de autenticação foi implementado para evitar a criação manual de usuários dentro de uma empresa e para que eles possam usar as mesmas credenciais de aplicativos SAML. Um exemplo disso é a Microsoft, onde você pode configurar para que todos os usuários do seu domínio possam fazer login no painel da Shippify. Conforme os usuários acessarem o painel, eles serão criados no sistema com funções determinadas.

Configurar roles de usuário em seu provedor de identidade

Através do SAML SSO, você pode atribuir funções de usuário que concedem determinadas permissões na conta do Shippify e que também se aplicam a todas as APIs do Shippify. As funções de usuário são atribuídas no provedor de identidade e são transferidas para o Shippify na asserção SAML. As funções de usuário disponíveis são:

FunçãoAlias da funçãoDescrição

Super Admin

super_admin

Administrar todas as opções e configurações da conta.

User

operator

Permitir a gestão completa de tarefas e editar a configuração do perfil.

Searcher

searcher

Permitir apenas pesquisar na plataforma.

Isso é importante para garantir que os papéis e permissões sejam atribuídos corretamente aos usuários com base em suas funções e responsabilidades dentro da organização. Cada provedor de identidade pode ter suas próprias maneiras de configurar e atribuir esses papéis, portanto, consultar a documentação específica do seu IdP é fundamental para garantir uma integração bem-sucedida.

Configuração

Para completar a conexão inicial entre o provedor de identidade e a shippify.co, preencha as informações requeridas na página de configuração de SSO da conta Shippify para sua empresa:

  • Dominio: domínio dos e-mails dos usuários.

  • Papel padrão do usuário: papel que os novos usuários assumirão dentro do Shippify.

Clique em "Próximo" para enviar o formulário. Você será solicitado a preencher os detalhes do IdP SAML.

  • Identifier refere-se ao Entity ID, Issuer ou Issuer URL no seu IdP. Copie este valor no seu IdP.

  • Reply URLrefere-se ao Assertion Consumer Service. Copie este valor no seu IdP.

  • Identity Provider logout URL refere-se ao SSO sign-out URL no seu IdP. Copie este valor no seu IdP.

  • App federation metadata URL. A partir da página de configuração de SSO do seu IdP, copie a URL de metadados para a página de configuração do Shippify e clique em "Habilitar SSO" para completar a configuração.

Anterior[2FA] Método de autenticação de dois fatoresSiguientePrimeiros passos

Última actualización