Configurando SAML SSO para KnowledgeOwl

Estes passos irão guiá-lo na configuração da funcionalidade de single sign-on entre ADSelfService Plus e KnowledgeOwl

Pré-requisito

1. Faça login no ADSelfService Plus como administrador.
2. Navigate to  Configuration → Self-Service → Password Sync/Single Sign On → Add Application, and select KnowledgeOwl from the applications displayed.
   Nota: Você também pode encontrar a aplicação KnowledgeOwl que precisa na barra de pesquisa localizada no painel esquerdo ou na opção de navegação alfabética no painel direito.
3. Clique em IdP details no canto superior direito da tela.
4. Na tela pop-up que aparecer, anote os valores de Entity ID, Login URL, Logout URL e faça o download do certificado SSO clicando em Download Certificate.

Passos para configuração do KnowledgeOwl (Service Provider)

1. Agora, faça login na sua conta de administrador KnowledgeOwl.
2. Navegue até Settings → Basic.

3. Anote o nome do subdomínio. Isso servirá como o Identificador SP para KnowledgeOwl no ADSelfService Plus.

   

4. Agora, clique em Security no painel superior.

   
5. Para a opção Default Login Page, selecione SAML Login URL.
6. Role até a seção SAML SSO Integration e, na opção Enable SAML, selecione Enable SAML SSO.
7. Nos campos iDP entityID and Login URL, insira o valor Login URL value que você salvou em Step 4 of Prerequisite.
8. No campo Logout URL, insira o valor Logout URL value que você salvou em Step 4 of Prerequisite.

9. Clique em Update Certificate. No campo x509 Certificate, clique em Escolher e selecione o arquivo de certificado PEM que você salvou em Step 4 of Prerequisite.

   
10. Clique em Salvar.
11. Para testar se a configuração do SSO foi bem-sucedida, clique no link Map Reader Fields. Se ocorrer um erro, verifique se você seguiu corretamente os passos acima.

Passos para configuração do ADSelfService Plus (Provedor de Identidade)

1. Agora, mude para a página de configuração do KnowledgeOwl no ADSelfService Plus.
2. Insira o Application Name e a Description.
3. In the Assign Policies field, select the policies for which SSO need to be enabled.
   Nota: O ADSelfService Plus permite criar políticas baseadas em OU e grupos para seus domínios AD. Para criar uma política, vá para Configuration → Self-Service → Policy Configuration → Add New Policy.
4. Selecione Enable Single Sign-On.
5. Insira o Domain Name da sua conta KnowledgeOwl. Por exemplo, se você usa johndoe@thinktodaytech.com para fazer login no KnowledgeOwl, então thinktodaytech.com é o nome do domínio.
6. No campo SP Identifier, insira o Sub Domain que você salvou em Step 3 of KnowledgeOwl configuration.
7. No campo Name ID Format, escolha o formato para o valor do atributo de login do usuário específico para a aplicação.

Nota: Use Unspecified como opção padrão se você não tiver certeza sobre o formato do valor do atributo de login usado pela aplicação

8. Clique em Add Application

   Seus usuários agora devem conseguir fazer login no KnowledgeOwl através do ADSelfService Plus.

Nota:

• Para KnowledgeOwl, ambos os fluxos iniciados por IdP e SP são suportados.
• Atualmente, o SSO para KnowledgeOwl através do ADSelfService Plus está disponível apenas para a página do leitor. Ou seja, apenas usuários finais podem utilizar a funcionalidade SSO. Temos planos de implementar o SSO para toda a aplicação em breve, para que usuários administradores também possam utilizar essa funcionalidade.