ATENÇÃO: Este conteúdo é específico para desenvolvedores e a funcionalidade deve estar contemplada no plano contratado. Ainda, é necessário haver alinhamento das equipes técnicas antes da utilização.
As soluções de Single Sign-On, ou SSO, proporcionam ao usuário a possibilidade de se autenticar em múltiplos serviços a partir da autenticação em apenas uma instância de identificação. Mas como acontecem as autenticações SSO?
Geralmente, ao fazer cadastro em algum site, o usuário tem opção de criar uma nova conta ou vincular sua conta com outras contas de mídias sociais (Facebook, Instagram, LinkedIn, etc).
O Single Sign-On (SS) é um mecanismo que permite ao usuário ter acessoa múltiplos serviços após autenticar apenas uma vez. Um exemplo é o Google, onde tudo está centralizado nas contas dele mesmo (Fonte da imagem aqui)
Para permitir a autenticação SSO pelo PipeRun, siga os passos a seguir.
1. Acesse o pipeline da sua conta no PipeRun. No canto superior direito da tela, clique em Ajustes.
2. Na próxima tela, clique em Autenticações, localizado na coluna Conta.
3. Depois, clique em + Nova autenticação.
4. Preencha os dados solicitados no formulário. São eles:
- Nome (qualquer um desejado pelo usuário);
- Cliente Secret (senha conhecida apenas pelo aplicativo e pelo servidor de autorização);
- Cliente ID (é um identificador público para aplicativos);
- Método de autenticação (método registrado no SSO da empresa e que vai permitir a autenticação com o PipeRun);
- Tipo de autenticação (definida pelo SSO);
- URL de autenticação, URL de token e URL de usuário (informações fornecidas pela empresa);
A URL de usuário deve retornar obrigatoriamente os campos marcados em vermelho. Os campos marcados em azul são opcionais.
- "name": nome do usuário;
- "email": será o e-mail do usuário;
- "pipeline": pode receber uma string (nome do funil) ou um inteiro (ID do funil). Esse será o funil principal do usuário;
- "deal_visibility": este campo representa a visibilidade das oportunidades do novo usuário. Possíveis valores descritos abaixo;
0 - visibilidade de todas as oportunidades
1 - apenas suas oportunidades
2 - oportunidades da equipe (líder da equipe)
- "pipelines_access": pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os funis que o usuário terá acesso.
- "teams": pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os times que o usuário fará parte.
- Escopo (fornecido pelo SSO da empresa);
- Separador (maneira como os escopos são separados no SSO);
- Permitir login (este campo é responsável por determinar se será possível autenticar-se no PipeRun via o SSO cadastrado);
- Permitir cadastro (este campo é responsável por determinar se será possível cadastrar um novo usuário no momento da autenticação via SSO. Para o primeiro login dos usuários, esta opção deve estar habilitada para que seja possível criar o usuário no PipeRun).
5. Depois, clique em Salvar.
6. O próximo passo é acessar a URL de login que é fornecida na tela onde foi feito o cadastro. Acesse a conta clicando em entrar.
OBSERVAÇÃO: As logos mostradas serão as da sua empresa.
7. A seguir, você será redirecionado para a tela de consentimento. Entre com as credenciais SSO fornecidas pela sua empresa.
8. Ao fazer o login, você será redirecionado para o pipeline no PipeRun.
Pronto! Você de acaba de fazer a autenticação no PipeRun via SSO da sua empresa.
Em caso de dúvida, entre em contato com nossa equipe de suporte.