Configurando SAML SSO para Clarizen

Estas etapas irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Clarizen

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select Clarizen from the applications displayed.
   Nota: Você também pode encontrar a aplicação Clarizen que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na tela pop-up que aparecer, anote os valores de Login URL, Logout URL e faça o download do arquivo de metadados clicando em Download Metadata.

Etapas de configuração do Clarizen (Service Provider)

1. Agora, faça login na sua conta de administrador Clarizen.
2. Clique na sua foto de perfil presente no canto superior direito.
3. Em Perfis, selecione Full Admin. Em seguida, selecione Settings.

4. Navegue até Global Settings → Federated Authentication. Clique em Editar.

   
5. Ative a opção Enable Federated Authentication.
6. Clique em Upload certificate e escolha o arquivo de certificado (PEM) que você salvou em Step 4 of prerequisite.
7. No campo Sign-in URL, insira o valor de Login URL que você copiou em Step 4 of Prerequisite.

8. No campo Sign-out URL, insira o valor de Logout URL que você copiou em Step 4 of Prerequisite.

   
9. Clique em Salvar.
10. Novamente, clique em Federated Authentication: Edit…

11. Agora você pode ver as configurações salvas junto com o valor To login via SSO URL. Anote a URL. Esta será o valor do SAML Redirect URL que você precisa inserir ao configurar o Clarizen com o ADSelfService Plus.

    
12. Clique em Save para sair da janela.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Clarizen no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Clarizen. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Clarizen, então thinktodaytech.com é o nome do domínio.
6. No campo SAML Redirect URL, insira a URL que você copiou em Step 11 of Clarizen configuration.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application.

Seus usuários agora devem conseguir fazer login no Clarizen através do ADSelfService Plus.

Nota: Para Clarizen, ambos os fluxos iniciados por IDP e SP são suportados.