Configurando provedor SAML para autenticação com o Skore
Para fazer a configuração do login via SAML no Skore é necessário que o cliente faça algumas etapas do processo primeiro e responda a algumas perguntas do nosso questionário.
Com estas informações em mãos, mande um email para support@skore.io com tudo o que for requisitado aqui. Nós faremos a configuração do serviço e lhe avisaremos quando estiver pronto para seguir:
Configurando o Skore no seu SAML Provider
Google Workspace
- Logar no admin do Google e clicar em Web and Mobile Apps, Add App, Custom..
- Preencher o nome do app como Skore
- Download Metadata (guarde esse arquivo pra enviar pra gente)
- Na próxima tela, você vai configurar os dados de serviço da Skore
ACS URL - https://auth.skore.io/saml
Entity ID - auth.skore.io
Start URL - deixar em branco
NameID format - selecionar EMAIL;
Name ID - Basic Information > Primary Email - Baixar o XML de configuração
Azure ADFS
- Entrar em Enterprise Applications
- Clicar em "New Application", "Create your own application"
- Colocar nome "Skore.io" e selecionar "integrate anyother application you don't find in your gallery"
- Clicar em Single Sign-on e selecionar a opção SAML
- Trocar Entity ID para: auth.skore.io
- Trocar Reply URL para: https://auth.skore.io/saml
- Configure as permissões de usuário para permitir acesso dos grupos corretos à aplicação
- Configure os claims para passar o email do usuário como nameID
- Na aba de SAML Signing Certificate, campo Signing Option, selecione: Sign SAML Response
- Baixar o XML de configuração
Decidindo sobre o comportamento de autenticação do Skore
Precisamos que você nos envie a resposta para estas perguntas:
- Se usuários forem autenticados pelo seu provider, mas não existirem na Skore, devemos criá-los?
- Se sim, devemos adicioná-los a algum time específico? (opcional)
- Se sim, quais os nomes dos campos que deveremos utilizar para mapear para nossos campos de email, nome e username?
Abrindo a demanda com o nosso time
Uma vez que você tiver o arquivo XML do seu SAML Provider e as respostas para as perguntas abaixo, basta enviar um e-mail para support@skore.io e solicitar a configuração do seu SAML. Nosso time lhe retornará com um prazo para implementação (que geralmente é de alguns dias).
É muito importante que você nos mande também um usuário/senha para que possamos testar a implementação do nosso lado. Depois de liberado, este usuário pode ser apagado.