Configurando SAML SSO para Envoy

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e Envoy

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select Envoy from the applications displayed.
   Nota: Você também pode encontrar a aplicação Envoy que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na tela pop-up que aparecer, anote os valores de Login URL e FingerPrint. Precisaremos desses valores em uma etapa posterior.

Etapas de configuração do Envoy (Service Provider)

1. Agora, faça login na sua conta de administrador Envoy.

2. Navegue até Settings → Integrations → Single Sign-on (SAML) e clique em Install.

   
3. No campo FINGERPRINT, insira o valor do FingerPrint que você salvou em Step 4 of Prerequisite.
4. No campo IDENTITY PROVIDER HTTP SAML URL, insira o valor Login URL que você salvou em Step 4 of Prerequisite.

5. Ative o interruptor REQUIRED para verde, se desejar forçar o SSO para todos os usuários, exceto usuários Global Admin.

   

6. No campo SAML SSO Redirect URL, copie o número Account ID. Este valor será usado como entrada para Account ID ao configurar o Envoy no ADSelfService Plus.

   
7. Clique em Salvar.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do Envoy no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta Envoy. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no Envoy, então thinktodaytech.com é o nome do domínio.
6. No campo Account Id, insira o Account ID value que você salvou em Step 6 of Envoy configuration.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application

Seus usuários agora devem conseguir fazer login no Envoy através do ADSelfService Plus.

Nota: Para Envoy, ambos os fluxos iniciados pelo IdP e pelo SP são suportados.