Este documento traz diretrizes sobre como configurar a Workvivo para autenticação via logon único (SSO) usando o Okta como solução de provedor de identidade (IdP) em uma configuração SSO SAML2.
Se preferir assistir a um passo a passo em vídeo, pule para esta seção.
1. Adicionando Workvivo ao Okta - Configurando o Single Sign On
Na aba "Aplicações", selecione "Criar integração de aplicativo"
Selecione "SAML 2.0" e clique em "Avançar"
Dê um nome ao aplicativo, como o Workvivo fornece um ícone de aplicativo opcional.
Se você deseja ocultar o aplicativo Workvivo dos funcionários, selecione "Não exibir o ícone do aplicativo para os usuários" e clique em "Avançar".
Configure o SAML e o SSO
Para configurar o SAML, você precisará preencher as seções abaixo;
- URL de login único: https://[nome da empresa].workvivo[.com][.us][.me]/saml/acs
- URI do público (ID da entidade SP): https://[nome da empresa].workvivo[.com][.us][.me]/saml/metadata
- Formato de ID do nome: EmailAddress
- Nome de usuário da aplicação: E-mail
*Observação: certifique-se de inserir o domínio correto do data center onde sua instância do Workvivo está hospedada (UE, EUA ou Emirados Árabes Unidos). Será workvivo.com, workvivo.us ou workvivo.me. O formato também poderá ser diferente se a sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome de domínio do Workvivo, entre em contato com nossa equipe de suporte pelo botão "Enviar uma solicitação" para receber assistência.
Vá até o final e clique em "Avançar"
Na seção Feedback, selecione 'É necessário entrar em contato com o fornecedor para habilitar o SAML' e 'Concluir'
2. Conclua a configuração no Workvivo
Se toda a sua base de funcionários usar a autenticação SSO para o Workvivo, você poderá conectar os metadados diretamente no Workvivo.
Primeiro, você precisará da função "Administrador de TI" no Workvivo. Um administrador pode conceder essa função a você ou ao seu ponto de contato do Workvivo.
Depois de receber essa função, vá até a seção Admin > Configurações de autenticação e sistema
Alterar o modo de autenticação para SAML
Você encontra os valores de metadados em "Ver instruções de configuração de SAML" na tela de logon do Okta
1. Emissor do Provedor de Identidade = ID da Entidade SAML IDP URL
2. URL de logon único do provedor de identidade = URL do serviço de logon único SAML
3. Certificado X.509 = Certificado SAML X509
Uma vez configurado, adicione usuários de teste na aba "Alocações".
Atenção: se você tiver alguns usuários que usam senha ou tiver vários locatários de login único, entre em contato com nossa Equipe de Suporte pelo botão "Enviar uma solicitação", que pode ajudar você com essa configuração.