Como configurar o Okta SAML SSO

Logon único (SSO) é um método de login que permite aos usuários acessar o Calendly usando credenciais gerenciadas pelo Provedor de identidade (IdP) da sua empresa — o serviço que gerencia as contas de usuário da sua empresa, como o Okta. SAML (Security Assertion Markup Language) é o protocolo que o Calendly usa para trocar dados de autenticação com seu IdP.

Veja também: SAML SSO overview

Antes de começar

Você precisará:

• Um plano do Calendly Teams ou Enterprise:
• Usuários do plano Teams: Adicione o recurso SSO na sua página de faturamento por $3 USD por usuário do Calendly, por mês (cobrado como uma
• Usuários do plano Enterprise: SSO está incluído
• Ser um Proprietário ou Administrador do Calendly.
• Usar o mesmo endereço de e-mail tanto no Calendly quanto no Okta.

Recursos do SAML SSO do Okta

O que é suportado:

• SSO iniciado pelo Provedor de identidade (IdP-initiated)
• Inicie sessão no Okta e abra o Calendly no Painel.
• Requer um Default Relay State no Okta — um valor que informa ao Okta para onde redirecionar os usuários após a autenticação (neste caso, para o Calendly).
• SSO iniciado pelo Provedor de Serviço (SP-initiated)
• Os usuários podem iniciar sessão via calendly.com e seu provedor de identidade autenticará o usuário. O Calendly é o Provedor de Serviço (SP) nesse fluxo.

Não suportado:

• A criação de usuários Just-in-Time (JIT) — criação automática de conta no primeiro login — não é suportada. Proprietários e administradores do Enterprise podem provisionar usuários com o Sistema para gerenciamento de identidades entre domínios (SCIM), um padrão para sincronizar automaticamente contas de usuário entre seu IdP e o Calendly.

Configurar SAML SSO no Okta

Adicionar o Calendly como aplicativo no Okta

1. Abra o painel de administração do Okta.
2. Selecione Aplicativos > Adicionar aplicativo.
3. Selecione Navegar pelo catálogo de aplicativos.
4. Pesquise por Calendly e selecione Adicionar.
5. Em Configurações gerais, revise:
• Visibilidade do aplicativo - Marque Não exibir ícone do aplicativo para os usuários para ocultar durante a configuração. (Você precisará alterar isso após a configuração para tornar o aplicativo visível aos seus usuários.)
• Envio automático do plugin do navegador
6. Selecione Avançar.
7. Selecione SAML 2.0 em Métodos de acesso.
8. Selecione Ver instruções de configuração.
9. Mantenha esta aba aberta.

Configurar SAML SSO do Okta no Calendly

1. Abra o painel de administração do Okta e selecione Aplicativos, Calendly (ou o nome que você escolheu para o aplicativo do Calendly)
2. Selecione a aba Acesso.
3. Selecione Ver instruções de configuração.
4. Em uma nova aba, acesse sua página inicial do Calendly.
5. Abra seu Centro de administração
6. Selecione Iniciar sessão, em seguida selecione Logon único.
7. No Okta, copie a URL de Single Sign-On do Provedor de identidade.
8. No Calendly, cole a URL no campo SAML HTTP Request URL do provedor de identidade.
9. No Okta, copie o Emissor do provedor de identidade.
10. No Calendly, cole-o no campo ID da entidade — o identificador único que o Calendly usa para reconhecer seu tenant do Okta.
11. No Okta, baixe o Certificado X.509 em formato de texto PEM. X.509 é o padrão de certificado usado para verificar a autenticidade das respostas SAML do Okta, e PEM (Privacy-Enhanced Mail) é o formato de codificação em texto do arquivo de certificado.
12. Faça upload do certificado no Calendly no campo certificado X.509 para autenticação SAML.
13. Defina Duração da sessão para o valor apropriado às políticas de segurança da sua organização.
14. No Calendly, selecione Salvar e continuar.

Atualize as URLs SAML do aplicativo no Okta

1. No painel de administração do Okta, selecione Aplicativos, Calendly (ou o nome que você escolheu para o aplicativo do Calendly).
2. Selecione a aba Geral.
3. Role até Configurações SAML e selecione Editar.
4. Role para baixo e selecione Avançar.
5. No Calendly, selecione Copiar URL de audiência.
6. Vá ao Okta e cole no campo URI de audiência (ID da entidade do SP) — o valor que identifica o Calendly como o Provedor de Serviço para o Okta.
7. No Calendly, selecione Copiar URL do ACS.
8. Vá ao Okta e cole no campo URL de Single Sign-On. A URL ACS (Assertion Consumer Service URL) é o endpoint do Calendly que recebe as respostas SAML do Okta.
9. (Opcional, mas requerido para SSO iniciado pelo IdP.) No Calendly, selecione Copiar Default Relay State. No Okta, cole-o no campo Default Relay State.
10. No Okta, em Formato do nome de usuário do aplicativo, selecione E-mail.
11. Selecione Salvar.

Testar conexão

1. Na aba Atribuições no Okta, atribua ao seu usuário do Okta o aplicativo Calendly selecionando Atribuir > Atribuir a pessoas
2. Selecione o usuário ao qual atribuir.
3. Se o e-mail do usuário for diferente daquele usado para iniciar sessão no Calendly, insira o endereço de e-mail correto no campo Nome de usuário.
4. Selecione Salvar e voltar.
5. No Calendly, selecione Testar conexão. Se for bem-sucedido, você verá uma confirmação e poderá prosseguir para a próxima etapa.

Aplicar para sua organização

1. No Okta, atribua o Calendly aos usuários desejados. Se você estiver atribuindo muitos usuários, pode seguir estas instruções do Okta.
2. No Calendly, selecione Aplicar SAML SSO para minha organização

Após a aplicação do SSO, todos os usuários serão desconectados e precisarão usar o SSO para entrar no Calendly. Apenas o proprietário da organização e os administradores podem entrar usando seu método de login anterior selecionando Iniciar sessão usando outro método na página de login.