Base de conhecimento

Autenticação SSO
5 min
Criado por: Ana Bittencourt em: 17/03/2020 11:21

ATENÇÃO: Este conteúdo é específico para desenvolvedores e a funcionalidade deve estar contemplada no plano contratado. Ainda, é necessário haver alinhamento das equipes técnicas antes da utilização.

As soluções de Single Sign-On, ou SSO, proporcionam ao usuário a possibilidade de se autenticar em múltiplos serviços a partir da autenticação em apenas uma instância de identificação. Mas como acontecem as autenticações SSO?

Geralmente, ao fazer cadastro em algum site, o usuário tem opção de criar uma nova conta ou vincular sua conta com outras contas de mídias sociais (Facebook, Instagram, LinkedIn, etc).

O Single Sign-On (SS) é um mecanismo que permite ao usuário ter acessoa múltiplos serviços após autenticar apenas uma vez. Um exemplo é o Google, onde tudo está centralizado nas contas dele mesmo (Fonte da imagem aqui)

 

Para permitir a autenticação SSO pelo PipeRun, siga os passos a seguir.

 

1. Acesse o pipeline da sua conta no PipeRun. No canto superior direito da tela, clique em Ajustes.

 

2. Na próxima tela, clique em Autenticações, localizado na coluna Conta.

 

3. Depois, clique em + Nova autenticação.

 

4. Preencha os dados solicitados no formulário. São eles:

  • Nome (qualquer um desejado pelo usuário);
  • Cliente Secret (senha conhecida apenas pelo aplicativo e pelo servidor de autorização);
  • Cliente ID (é um identificador público para aplicativos);
  • Método de autenticação (método registrado no SSO da empresa e que vai permitir a autenticação com o PipeRun);
  • Tipo de autenticação (definida pelo SSO);
  • URL de autenticação, URL de token e URL de usuário (informações fornecidas pela empresa);

 

A URL de usuário deve retornar obrigatoriamente os campos marcados em vermelho. Os campos marcados em azul são opcionais.

 

  • "name": nome do usuário;
  • "email": será o e-mail do usuário;
  • "pipeline": pode receber uma string (nome do funil) ou um inteiro (ID do funil). Esse será o funil principal do usuário;
  • "deal_visibility": este campo representa a visibilidade das oportunidades do novo usuário. Possíveis valores descritos abaixo;

0 - visibilidade de todas as oportunidades

1 - apenas suas oportunidades

2 - oportunidades da equipe (líder da equipe)

  • "pipelines_access": pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os funis que o usuário terá acesso.
  • "teams": pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os times que o usuário fará parte.

 

- Escopo (fornecido pelo SSO da empresa);

- Separador (maneira como os escopos são separados no SSO);

- Permitir login (este campo é responsável por determinar se será possível autenticar-se no PipeRun via o SSO cadastrado);

- Permitir cadastro (este campo é responsável por determinar se será possível cadastrar um novo usuário no momento da autenticação via SSO. Para o primeiro login dos usuários, esta opção deve estar habilitada para que seja possível criar o usuário no PipeRun).

 

5. Depois, clique em Salvar.

 

6. O próximo passo é acessar a URL de login que é fornecida na tela onde foi feito o cadastro. Acesse a conta clicando em entrar.

 

OBSERVAÇÃO: As logos mostradas serão as da sua empresa.

 

7. A seguir, você será redirecionado para a tela de consentimento. Entre com as credenciais SSO fornecidas pela sua empresa.

 

8. Ao fazer o login, você será redirecionado para o pipeline no PipeRun.

 

Pronto! Você de acaba de fazer a autenticação no PipeRun via SSO da sua empresa.

 

Em caso de dúvida, entre em contato com nossa equipe de suporte

 

Este artigo foi útil para você?
Últimos artigos visitados