Resumo
Configurar uma autenticação SAML básica usando a Salesforce como o provedor de identidade (IdP) em seu portal.
A integração do SSO está disponível dependendo do seu plano da LearnUpon.
Entre em contato com seu Gerente de Sucesso do Cliente ou com a equipe de suporte para adicionar o SSO via SAML ao seu portal.
A Salesforce oferece capacidade de login único (SSO), portanto:
- os usuários podem criar um único conjunto de credenciais com a Salesforce
- a Salesforce possibilita que os usuários façam login em vários aplicativos, incluindo a LearnUpon, com essas credenciais
- a Salesforce mantém os detalhes de login dos usuários separados dos dados de uso da LearnUpon
Como provedor de identidade, a Salesforce nunca “vê” ou registra quais cursos os usuários fazem ou os resultados de seus cursos. O IdP só fornece acesso à sua conta LearnUpon e não envia dados do curso.
Você pode usar a Salesforce apenas como IdP, sem instalar a integração da Salesforce para sincronizar dados entre as duas plataformas.
Observação: Se sua organização usar a integração para sincronizar dados entre a Salesforce e a LearnUpon, a Salesforce acessará os dados do aluno. Essa integração é diferente de usar a Salesforce como provedor de identidade. Consulte Salesforce para LearnUpon: guia de configuração para administradores.
Este procedimento tem várias etapas para coletar informações e inseri-las em configurações de recursos.
Pré-requisitos
Para configurar a Salesforce como provedor de identidade, você precisa que o SSO via SAML esteja ativado em seu portal.
Permissões de acesso
A configuração de integrações está disponível apenas para administradores da LearnUpon com permissões de portal. Consulte Configuração do portal: criar contas de administrador.
O administrador da LearnUpon precisa ter acesso a uma conta de administrador da Salesforce com permissões totais.
Esse recurso está disponível em subportais.
Etapa 1: configurar a Salesforce como provedor de identidade (IdP)
Essa etapa acontece em seu ambiente Salesforce. A Salesforce gera o certificado que você usará depois na LearnUpon para configurar o SAML em seu portal.
- Na navegação principal da Salesforce, vá para Configuração (ícone de engrenagem).
- Em Configuração, use a ferramenta Pesquisar para localizar e selecionar Provedor de identidade.
- Selecione Habilitar provedor de identidade.
- Selecione Salvar.
- Selecione Baixar certificado para baixar o certificado autoassinado com sufixo CRT para uso posterior.
Etapa 2: recuperar o ACS/URL do consumidor do seu portal
A ACS (Assertion Consumer Service)/URL do consumidor informa ao IdP para onde redirecionar um usuário autenticado quando ele se conectar. Seu portal da LearnUpon fornece esse URL.
- Faça login no seu portal da LearnUpon.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML.
- Em Integração de SAML, copie o URL Nosso ponto de entrada de SAML, no formato
https://yourportal.learnupon.com/saml/consumer
e salve-o para uso futuro.
A captura de tela a seguir mostra uma interface de portal de exemplo com Nosso ponto de entrada de SAML destacado.
Etapa 3: criar o aplicativo SAML conectado na Salesforce
Essa etapa acontece no ambiente Salesforce.
Observação: Você deve fornecer detalhes de contato para um administrador que possa gerenciar o aplicativo SAML na Salesforce. Em caso de erros, as notificações automatizadas por e-mail vão para esse administrador.
- Na navegação principal da Salesforce, vá para Configuração (ícone de engrenagem).
- Em Configuração, use a ferramenta Pesquisar para localizar e selecionar Gerenciador de aplicativos.
- Selecione Novo aplicativo conectado.
A captura de tela a seguir mostra a tela de Configuração com a opção Novo aplicativo conectado destacada.
- Informe um Nome do aplicativo conectado, por exemplo, [Nome do seu portal]_SAML.
- Em E-mail de contato, informe o endereço de e-mail do administrador da LearnUpon que gerencia a conexão SAML.
- Na seção Configurações do aplicativo Web, selecione Ativar SAML.
- Em ID da entidade, insira o nome completo do domínio do portal, no formato
yourportalname.learnupon.com
(sem https://). - Em URL do ACS, cole o URL de Nosso ponto de entrada de SAML que copiou do portal na Etapa 2.
- Em Tipo de assunto, selecione o identificador a ser usado no campo ID do nome da declaração.
A LearnUpon recomenda usar a configuração padrão de Nome de usuário. - Em Formato de ID do nome, selecione o formato de nome que você usa no seu portal. Por exemplo, para e-mail, selecione
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
. - Em Certificado IdP, selecione Certificado IdP padrão para associar o certificado que você criou na Etapa 1 a esta instância SAML.
- Em Algoritmo de assinatura para mensagens SAML, selecione SHA1 ou SHA256.
- Salve para concluir o aplicativo SAML conectado.
- Na página de Resumo de aplicativos conectados, selecione Gerenciar.
- Em URL de login iniciado pelo IdP, copie o URL fornecido por esta instância da Salesforce e salve-o para mais tarde. O URL será semelhante a
https://lup2-dev-ed.my.salesforce.com/idp/login?app=0sp5Y000000Cb3H
A captura de tela a seguir mostra a página de Resumo no Gerenciador de aplicativos conectados da Salesforce, com a opção Gerenciar realçada.
Etapa 4: dar permissões aos perfis de usuário da Salesforce para o novo aplicativo SAML conectado
Selecione os perfis de usuário da Salesforce que precisam de acesso ao serviço SAML. Os perfis de usuário que exigem acesso ao SAML dependem de como sua organização configurou a Salesforce.
- Na área Aplicativos conectados do aplicativo SAML que você criou, localize Perfis.
- Selecione Gerenciar perfis.
- Selecione os perfis de usuário que precisam de acesso ao novo aplicativo SAML.
- Clique em Salvar para concluir.
A captura de tela a seguir mostra os perfis de usuário selecionados na Salesforce antes de salvar as alterações.
Etapa 5: configurar o SAML no portal da LearnUpon
Essa etapa acontece no seu portal da LearnUpon.
Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
Siga as etapas em Configurar o SSO via SAML em seu portal.
Você pode utilizar os valores predefinidos sugeridos para a maioria das definições descritas em Configurações gerais completas.
Nos campos mostrados, insira os seguintes valores:
- Nome do parâmetro POST do token SAML: SAMLResponse
- Identifique o local do provedor (URL de destino do SSO do IDP): cole o URL de login iniciado pelo IdP da Salesforce, copiado na Etapa 3
Etapa 6: transformar o certificado em uma impressão digital para upload no portal
Esta etapa de duas partes requer uma calculadora SAML online para gerar uma impressão digital a partir do seu certificado. Você insere a impressão digital em seu portal LearnUpon como parte da configuração de SSO.
Dica: use uma ferramenta online como a samltool.com para transformar um certificado X.509 de seu provedor de IdP em uma impressão digital.
Criar uma impressão digital
- Em um editor de texto, abra o arquivo CRT baixado da Salesforce na Etapa 1.
- Selecione e copie o texto completo do certificado, incluindo o texto ---BEGIN CERTIFICATE--- e ---END CERTIFICATE---.
- Cole o texto do certificado na ferramenta online.
- Selecione o algoritmo que você usou na Salesforce na Etapa 3, SHA1 ou SHA256, para gerar uma impressão digital.
A captura de tela a seguir mostra o texto selecionado de um certificado de exemplo, com algumas linhas ofuscadas, antes de copiar para uma calculadora SAML.
Upload da impressão digital para o portal
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações gerais.
- Selecione Impressões digitais de certificados.
- Siga as etapas em Configurar o SSO via SAML em seu portal para Adicionar impressões digitais X.509.
Etapa 7: verificação final
Criar novas contas da LearnUpon automaticamente
Com o SSO, você pode opcionalmente criar contas para novos usuários na LearnUpon automaticamente quando os usuários fizerem login na LearnUpon usando suas credenciais da Salesforce.
- Faça login no seu portal da LearnUpon.
- Na navegação principal, vá para Configurações > Integrações > Login único — SAML > Configurações de usuário e grupo.
- Confirme se Criar usuários que não existirem em seu portal está ativado.
Teste o login para acessar a LearnUpon
- Em uma nova guia do navegador, insira o URL de login iniciado pelo IdP que você copiou da Salesforce na Etapa 3. O URL será semelhante a
https://lup2-dev-ed.my.salesforce.com/idp/login?app=0sp5Y000000Cb3H
- Confirme se o processo de login foi bem-sucedido: se você já estiver conectado com suas credenciais da Salesforce, deverá ter acesso imediato ao seu portal da LearnUpon.
Consulte: