Este documento fornece diretrizes sobre como configurar o Workvivo para autenticação via Single Sign On (SSO) usando o Microsoft Entra ID como provedor de identidade (IdP) em uma configuração SAML2 SSO. As informações contidas neste documento são apenas um guia. Podem existir diferenças significativas em configurações específicas do Entra ID que exigem uma abordagem diferente.
Se preferir um passo a passo em vídeo, pule para esta seção.
Observação: antes da configuração, seu consultor técnico precisa saber qual termo de equipe será direcionado para qual locatário de SSO. Essa é a lógica que usaremos para direcionar as pessoas à tela de login correta. Seria necessário manter a equipe por meio do provisionamento de usuário.
1. Adição do Workvivo como um aplicativo empresarial no Entra ID
O primeiro passo para configurar o Workvivo no Entra ID é adicioná-lo como um aplicativo corporativo no seu diretório Entra ID. No portal Entra ID, selecione “Aplicativos empresariais” na navegação principal do seu diretório Entra ID.
Em seguida, clique em “Novo aplicativo” para criar um novo aplicativo empresarial.
Na tela da galeria do Microsoft Entra, selecione "Criar seu próprio aplicativo". Dê um nome ao seu aplicativo e, em seguida, selecione a opção "Não galeria".
2. Configurando SSO com SAML
Criada a aplicação, selecione o item de navegação “Logon único” para configurar o SSO. Na tela “Selecionar um método de logon único”, selecione a opção “SAML”.
Agora você será levado para a tela “Configurar logon único com SAML”.
Há quatro seções principais nesta configuração. Pode parecer que há muitas opções aqui, mas há muito pouco que precisa ser mudado. Clique no ícone “Editar” no canto superior direito da seção 1 “Configuração básica do SAML”.
Nesta tela, adicione o valor relevante para a instalação do Workvivo da sua empresa nos campos “Identificador” e “URL de resposta”. São os seguintes, substituindo o nome de domínio, conforme apropriado, pelo domínio do seu ambiente Workvivo. Deixe os URLs adicionais em branco.
Identificador (ID da entidade): https://[nomedaempresa].workvivo[.com][.us][.me]/saml/metadata-multi/[valorhash]
URL de resposta (URL do ACS): https://[nomedaempresa].workvivo[.com][.us][.me]/saml/acs-multi/[valorhash]
Pressione o botão "Salvar" para continuar.
*Observação: certifique-se de inserir o domínio correto, dependendo se a sua instância do Workvivo está hospedada em nosso data center na UE, nos EUA ou nos EAU. Você pode usar workvivo.com, workvivo.us ou workvivo.me. O formato também pode ser diferente se a sua organização tiver configurado um nome de domínio personalizado para o Workvivo. Se você não souber o nome do seu domínio Workvivo, entre em contato com nossa equipe de suporte via "Enviar uma solicitação" para receber assistência.
Na seção 2, se você precisar alterar o "Identificador Único de Usuário", basta clicar no botão "Editar" nesta seção e clicar no ícone de edição ao lado de "Identificador Único de Usuário (ID do Nome)". Certifique-se de selecionar um atributo que contenha um endereço de e-mail (como user.mail ou user.userprincipalname) este será o valor que os usuários inserirão como endereço de e-mail para autenticação SSO no Workvivo. Depois de fazer sua seleção, clique no botão “Salvar”.
3. Conclua a configuração no Workvivo
Compartilhe as informações abaixo ou o URL de metadados com seu consultor técnico para concluir a configuração do nosso lado:
1. Identificador Microsoft Entra = URL da ID da entidade SAML IDP
2. URL de login = URL do serviço de logon único SAML
3. URL de logout = URL de serviço de logout único SAML
4. Certificado (Base64) = Certificado SAML X509
4. Teste do SSO com o Workvivo
Você notará um botão "Testar" na seção 5 da tela Configurar SSO com SAML para testar o logon único com o Workvivo. Você só deve clicar neste botão depois que as alterações de configuração da etapa 3 forem feitas e seu consultor técnico tiver confirmado isso. Antes de testar o SSO, você precisará conceder acesso ao aplicativo Workvivo aos usuários e/ou grupos do Entra ID que devem conseguir fazer login no Workvivo usando o SSO do Entra ID. Você pode fazer isso usando o item de navegação "Usuários e grupos" no lado esquerdo da tela no Entra ID.
Você também precisará garantir que sua conta de usuário tenha sido configurada no Workvivo e que a equipe correta tenha sido atribuída (normalmente durante o provisionamento) antes de poder testar o processo de login com sucesso. Isso pode ser feito manualmente para fins de teste ou automaticamente configurando o provisionamento do SCIM no Entra ID. Consulte o documento separado sobre a configuração da API SCIM do Microsoft Entra ID para obter orientações sobre como começar a provisionar no Workvivo.