Ativar SAML SSO para uma Empresa

Este método de autenticação foi implementado para evitar a criação manual de usuários dentro de uma empresa e para que eles possam usar as mesmas credenciais de aplicativos SAML. Um exemplo disso é a Microsoft, onde você pode configurar para que todos os usuários do seu domínio possam fazer login no painel da Shippify. Conforme os usuários acessarem o painel, eles serão criados no sistema com funções determinadas.

Configurar roles de usuário em seu provedor de identidade

Através do SAML SSO, você pode atribuir funções de usuário que concedem determinadas permissões na conta do Shippify e que também se aplicam a todas as APIs do Shippify. As funções de usuário são atribuídas no provedor de identidade e são transferidas para o Shippify na asserção SAML. As funções de usuário disponíveis são:

Isso é importante para garantir que os papéis e permissões sejam atribuídos corretamente aos usuários com base em suas funções e responsabilidades dentro da organização. Cada provedor de identidade pode ter suas próprias maneiras de configurar e atribuir esses papéis, portanto, consultar a documentação específica do seu IdP é fundamental para garantir uma integração bem-sucedida.

Configuração

• Dominio: domínio dos e-mails dos usuários.

• Papel padrão do usuário: papel que os novos usuários assumirão dentro do Shippify.

Clique em "Próximo" para enviar o formulário. Você será solicitado a preencher os detalhes do IdP SAML.

• Identifier refere-se ao Entity ID, Issuer ou Issuer URL no seu IdP. Copie este valor no seu IdP.

• Reply URLrefere-se ao Assertion Consumer Service. Copie este valor no seu IdP.

• Identity Provider logout URL refere-se ao SSO sign-out URL no seu IdP. Copie este valor no seu IdP.

• App federation metadata URL. A partir da página de configuração de SSO do seu IdP, copie a URL de metadados para a página de configuração do Shippify e clique em "Habilitar SSO" para completar a configuração.