Para ativar o início de sessão único (SSO) no Humand através do Okta, é necessário que um administrador global da tua organização conceda as permissões correspondentes à aplicação Humand dentro do Okta.
Antes de começar, assegura-te de ter:
• Acesso ao Okta como administrador.
• Acesso a uma comunidade no Humand como administrador ou utilizador, dependendo da função que desejas.
Por sua vez, antes de conceder as permissões necessárias, é primeiro necessário que se ative o Início de Sessão Externo (SSO) a partir da configuração do Humand. Para realizar este processo, podes consultar o seguinte artigo: 📚 Como ativo o início de sessão único (SSO)?
O cliente deve configurar a sua comunidade no Humand com o domínio de Início de Sessão Externo da sua instância do Okta. Por exemplo, se os utilizadores do Okta são da forma utilizador@meudominio.com, deve-se adicionar meudominio.com na configuração da comunidade.
Por outro lado, o cliente deve adicionar a integração do Humand à sua organização do Okta e configurá-la.
Para isso, devem seguir-se os seguintes passos:
1. Inicie sessão no espaço do Okta da sua organização.
2. Vá à secção Aplicações na barra lateral e clique em Explorar catálogo de aplicações.
3. Procure Humand e clique em Adicionar integração. Poderá configurar uma etiqueta de aplicação para a aplicação. Em seguida, pressione Concluído.
4. Na página da sua aplicação Humand, vá ao separador Iniciar sessão.
5. Em Configuração, copie o ID de cliente e o valor do segredo de cliente.
6. Em Configuração, deverá haver uma secção com um link para os metadados do fornecedor OpenID. Clique nesta URL. Abrirá um documento JSON. Procure uma chave intitulada Emissor e copie o valor da URL.
7. Atribua ao seu utilizador do Okta ou a qualquer outro utilizador alvo acesso para utilizar a aplicação do Humand. Para isso, vá ao separador Atribuições e clique em Atribuir.
8. O campo de início de sessão do perfil do utilizador tornar-se-á o nome de utilizador no Humand.
9. Uma vez que tenha recolhido toda a informação necessária descrita anteriormente, envie-a por e-mail para eze@humand.co com o assunto «Pedido de configuração do Okta». Inclua o seguinte:
- ID de cliente
- Segredo de cliente
- URL do emissor
A equipa de suporte do Humand tratará do seu pedido e entrará em contacto consigo assim que a integração estiver configurada.
Um dado extra que precisamos (mas não necessariamente do cliente) é o domínio utilizado para definir os utilizadores na organização e que foi utilizado para configurar a comunidade do Humand.
É estritamente necessário que este domínio seja único através das organizações que implementem Okta e não um domínio genérico (por exemplo email.com) devido às configurações necessárias do nosso lado. Em princípio, não se contempla como um dado a mais a somar no e-mail, dado que podemos encontrá-lo por nossa conta indo à configuração da comunidade. Mas no futuro, pode vir a ser somado.
Tenha em conta que deve ter ativada a opção de Create new user (JIT) na configuração do cliente. Nós precisamos tê-la ativada do nosso lado.