Este documento fornece diretrizes sobre como configurar o Workvivo para autenticação via Single Sign On (SSO) usando o Microsoft Entra ID como provedor de identidade (IdP) em uma configuração SAML2 SSO. As informações contidas neste documento são apenas um guia. Podem existir diferenças significativas em configurações específicas do Entra ID que exigem uma abordagem diferente.
Se preferir assistir a um passo a passo em vídeo, pule para esta seção.
1. Adicionando o Workvivo como um aplicativo corporativo no Entra ID
O primeiro passo para configurar o Workvivo no Entra ID é adicioná-lo como um aplicativo corporativo no seu diretório Entra ID. No portal Entra ID, selecione “Aplicativos empresariais” na navegação principal do seu diretório Entra ID.
Em seguida, clique em "Novo aplicativo" para criar um novo aplicativo empresarial.
Na tela da galeria do Microsoft Entra, selecione "Criar seu próprio aplicativo". Dê um nome ao seu aplicativo e, em seguida, selecione a opção "Não galeria".
2. Configurando SSO com SAML
Criada a aplicação, selecione o item de navegação “Logon único” para configurar o SSO. Na tela “Selecionar um método de logon único”, selecione a opção “SAML”.
Agora você será levado para a tela “Configurar logon único com SAML”.
Há quatro seções principais nesta configuração. Pode parecer que há muitas opções aqui, mas há muito pouco que precisa ser mudado. Clique no ícone “Editar” no canto superior direito da seção 1 “Configuração básica do SAML”.
Nesta tela, adicione o valor relevante para a instalação do Workvivo da sua empresa nos campos “Identificador” e “URL de resposta”. São os seguintes, substituindo o nome de domínio, conforme apropriado, pelo domínio do seu ambiente Workvivo. Deixe os URLs adicionais em branco.
Identificador (ID da entidade): https://[nomedaempresa].workvivo[.com][.us][.me]/saml/metadata
URL de resposta (URL do ACS): https://[nomedaempresa].workvivo[.com][.us][.me]/saml/acs
*Observação: certifique-se de inserir o domínio correto, dependendo se a sua instância do Workvivo está hospedada em nosso data center na UE, nos EUA ou nos EAU. Você pode usar workvivo.com, workvivo.us ou workvivo.me. O formato também pode ser diferente se a sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome do seu domínio Workvivo, entre em contato com nossa equipe de suporte via "Enviar uma solicitação" para receber assistência. Pressione o botão “Salvar” para continuar.
Na seção 2, se você precisar alterar o "Identificador Único de Usuário", basta clicar no botão "Editar" nesta seção e clicar no ícone de edição ao lado de "Identificador Único de Usuário (ID do Nome)". Certifique-se de selecionar um atributo que contenha um endereço de e-mail (como user.mail ou user.userprincipalname) este será o valor que os usuários inserirão como endereço de e-mail para autenticação SSO no Workvivo. Depois de fazer sua seleção, clique no botão “Salvar”.
3. Conclua a configuração no Workvivo
Se toda a sua base de funcionários usar a autenticação SSO para o Workvivo, você poderá conectar os metadados diretamente no Workvivo.
Primeiro, você precisará da função "Administrador de TI" no Workvivo. Um administrador pode conceder essa função a você ou ao seu ponto de contato do Workvivo.
Depois de receber essa função, vá até a seção Admin > Configurações de autenticação e sistema
Alterar o modo de autenticação para SAML
Para os metadados, você pode encontrar esses valores nas seções 3 e 4 da sua tela de login único no Entra ID
1. Identificador Microsoft Entra = URL da ID da entidade SAML IDP
2. URL de login = URL do serviço de logon único SAML
3. URL de logout = URL de serviço de logout único SAML
4. Certificado (Base64) = Certificado SAML X509
Se você estiver usando SAML JIT, entre em contato com seu gerente de conta da Workvivo para obter mais orientações sobre como configurar isso no Entra ID.
Se você tiver alguns usuários que usam senha ou vários locatários de login único, entre em contato com nossa equipe de suporte por meio de "Enviar uma solicitação", que pode ajudar com essa configuração.
4. Teste do logon único com o Workvivo
Você notará um botão "Testar" na seção 5 da tela Configurar SSO com SAML para testar o logon único com o Workvivo. Você só deve clicar neste botão depois que as alterações de configuração da etapa 3 forem feitas. Antes de testar o SSO, você precisará conceder acesso ao aplicativo Workvivo aos usuários e/ou grupos do Entra ID que devem conseguir fazer login no Workvivo usando o SSO do Entra ID. Você pode fazer isso usando o item de navegação "Usuários e grupos" no lado esquerdo da tela no Entra ID.
Você também precisará garantir que sua conta de usuário tenha sido configurada no Workvivo antes de poder testar o processo de login com sucesso. Isso pode ser feito manualmente para fins de teste ou automaticamente configurando o provisionamento do SCIM no Entra ID. Consulte o documento separado sobre a configuração da API SCIM do Microsoft Entra ID para obter orientações sobre como começar a provisionar no Workvivo.