Como configurar o SAML SSO com seu provedor de identidade
Use SAML (Security Assertion Markup Language) logon único (SSO) para permitir que usuários iniciem sessão no Calendly com seu provedor de identidade (IdP) — o serviço externo que gerencia as credenciais de usuário da sua empresa. O SAML SSO torna o processo de iniciar sessão mais rápido, mais seguro e mais fácil de gerenciar.
Por exemplo, você pode:
- Permitir que usuários acessem o Calendly por meio de qualquer provedor baseado em SAML, como:
- Ajude as equipes de TI e de segurança a gerenciar usuários com mais facilidade.
Calendly suporta o protocolo SAML 2.0 e funciona com a maioria dos IdPs empresariais. Você pode seguir estas etapas para qualquer IdP — mesmo que não esteja na lista acima.
Antes de começar
- Você deve ser um Proprietário ou Administrador do Calendly.
- Use o mesmo endereço de e-mail no Calendly e no seu IdP.
- Abra o Calendly e seu IdP em duas abas do navegador para facilitar a configuração.
- Calendly não suporta Just-in-Time (JIT) provisioning — o método em que contas de usuário são criadas automaticamente na primeira vez que um usuário inicia sessão via SAML SSO. Use SCIM (Sistema para gerenciamento de identidades entre domínios) em vez disso para gerenciar usuários.
Configurar SAML SSO no Calendly
Insira as informações do seu IdP no Calendly
- No Calendly, vá para Centro de administração > Iniciar sessão > Logon único (SSO).
- Em Etapa 1, insira as seguintes informações do seu IdP:
Configuração do IdP
Campo do Calendly
Obrigatório?
Observações
Emissor ou ID da entidade
ID da entidade
Sim
Também chamado de “Issuer URL” ou “Issuer ID”
URL do SSO
URL de solicitação HTTP SAML do provedor de identidade
Sim
Também chamado de “Login URL” ou “SAML 2.0 Endpoint”
Certificado x.509
Certificado X.509 para autenticação SAML
Sim
Deve estar no formato PEM
- Escolha Salvar e continuar.
Configure seu provedor de identidade
Adicione estes valores do Calendly nas configurações do seu IdP
Configuração do IdP | Valor | Obrigatório? | Observações |
Audience | URL Audience do Calendly | Sim | Pode também ser chamado de “Entity ID” |
URL ACS | URL ACS do Calendly | Sim | Também conhecido como “Reply URL” ou “Callback URL” |
Recipient/Destination | URL ACS do Calendly | Sim | Alguns IdPs preenchem isso automaticamente |
Request Binding |
| Sim | Pode ser mostrado como “POST” |
Estado de retransmissão padrão | Estado de retransmissão padrão do Calendly | Sim se estiver usando login iniciado pelo IdP | Necessário para fazer login a partir do painel do seu IdP |
Assinatura da asserção | SHA256 | Sim | Obrigatório |
Assinatura da resposta | SHA256 | Não | Opcional |
Asserção criptografada | Não suportado | Não | O Calendly não suporta isso |
Name ID | Endereço de e-mail do usuário | Sim | Deve corresponder ao e-mail do Calendly |
Formato do Name ID |
| Sim | Use qualquer uma das opções |
Definir mapeamentos de atributos
Adicione estes nomes exatos de atributos no seu IdP:
Nome | Obrigatório? | Descrição |
| Sim | Endereço de e-mail principal do usuário |
| Sim | Primeiro nome do usuário |
| Sim | Sobrenome do usuário |
Atribuir acesso aos usuários
Atualize as regras do seu IdP para que as pessoas certas possam acessar o Calendly.
Teste a conexão
- No Calendly, ative Ativar SSO para você. Isso ativa o SAML SSO apenas para sua própria conta de Administrador, para que você possa verificar a conexão antes de aplicá-la em toda a organização.
- Selecione Testar conexão.
- Se o teste funcionar, você verá um banner de sucesso.
- Se falhar, verifique o seguinte:
- O e-mail do usuário no IdP corresponde ao e-mail do Calendly.
- Os atributos no seu IdP estão mapeados corretamente.
Exigir SSO para sua organização
- No seu IdP, atribua o aplicativo Calendly a todos os usuários.
- No Calendly, selecione Exigir SAML SSO para minha organização, em seguida escolha Aplicar.
Observação: Exigir SAML SSO encerra a sessão de todos na organização. Eles devem iniciar sessão usando SAML SSO. O Proprietário da organização ainda pode iniciar sessão com seu método original (como Google OAuth ou e-mail e senha) escolhendo Iniciar sessão usando outro método.