Integração de login SSO Padrão (SAML)

Atualizado 2/7/20 por Luan Naufal

O Skore disponibiliza a forma mais segura de se integrar o login do Skore via um SSO (Single Sign-On), permitindo às empresas utilizarem o sistema de login que já possuem para fazer o login dentro da plataforma.

Para garantir essa segurança, recomendamos sempre uma implementação de SSO utilizando o protocolo SAML, disponível na maior parte das soluções de login de mercado.

Ao habilitar essa estratégia de login, sua tela de login da plataforma vai apresentar um botão para o usuário clicar, onde fará o login no seu portal (ou será logado automaticamente, de acordo com as regras internas da sua empresa), e depois redirecionado ao Skore já logado:

O SSO padrão da Skore, permite as seguintes configurações:

  • (padrão) Login de usuários utilizando o serviço de login já existente da sua empresa;
  • Customização do texto do botão que aparecerá no botão da tela de login;
  • Criar automaticamente usuários que tentarem logar no Skore, mas não possuam um perfil criado.
Por se tratar de uma liberação mais técnica, esse é um processo que vai exigir um contato e suporte do seu time de TI / Segurança da Informação.

O processo para habilitar o login via SSO padrão no Skore, passa pelos seguintes passos:

  1. Definir qual o campo único dos seus usuários na Skore;

A plataforma permite a identificação dos usuários via email ou username (para os casos de clientes que queiram utilizar um ID de funcionário, CPF, ou outro identificador como dado único de login).

  1. Preenchimento do pedido de liberação de novo login do Skore (Veja esse artigo para mais informações das estratégias de login e link de preenchimento);
  2. Vamos enviar um email para você com todas as informações que você precisará passar para o seu time de TI;
  3. Envio de informações de configuração do login do Skore para o seu time de TI.

O seu time de TI vai precisar fazer uma configuração do lado deles para liberar o login via SAML para os usuários.

Além de aprovações necessárias e alguns questionamentos internos que eles farão, como o perfil de usuários que terão acesso à plataforma, as informações que eles precisam configurar do lado deles são:

  • Cadastrar os dados do nosso serviço de login, que enviaremos por email para você;
  • Configurar o campo único dos usuários (item 1) no retorno do serviço de login, para conseguirmos completar o login do lado Skore;
  • (Caso você opte pela criação de usuário no login) Configurar no retorno do login, campos para nome do usuário, email, username no Skore (opcional). Precisamos também receber o nome do campo que foi configurado para cada uma dessas informações;
  • (Opcional, mas muito recomendada) Criar um usuário de teste para a Skore.

Após essas configurações do lado eles, precisamos que eles gerem o arquivo XML dos dados da empresa, para configurarmos na Skore

  1. Envio do arquivo XML e demais dados da empresa e configuração Skore;

Ao enviar para o time Skore o arquivo gerado pelo seu time, assim como o usuário de teste e demais informações, vamos configurar do nosso lado e liberar um link de testes.

  1. (Opcional) Em alguns casos, caso tenhamos algum problema com o login após a geração do link de testes do nosso lado, podemos marcar uma reunião de GMUD (gestão de mudanças), com alguém do time técnico que tenha autonomia de configuração desse serviço no lado da empresa, onde destravamos os setups que possam não ter sido feitos corretamente, para liberar o login.

Após isso, vocês já poderão utilizar o login via SSO da Skore.


O que você achou desse artigo? Gostou?


Powered by HelpDocs (opens in a new tab)