Autenticação SSO SAML para conta Site24x7 com Okta

Configurar autenticação SSO SAML para minha conta do Site24x7 com Okta

Integre o SAML ao Okta para ativar o login único (SSO), otimizar o gerenciamento de acesso dos usuários e aproveitar o Okta como um provedor de identidade confiável (IdP) para a Zoho.
Pré-requisitos: Você precisa ter o URL de login único do provedor de identidade e o certificado X.509 do Okta. 

Como configurar o SSO baseado em SAML

Para configurar o SSO baseado em SAML, siga as etapas abaixo:
  1. Faça login em accounts.zoho.com.
  2. No menu à esquerda, navegue até Organization (Organização) > SAML Authentication (Autenticação SAML). Se você não encontrar Organization (Organização), clique em View more (Ver mais)
  3. Na próxima página, clique em Download Metadata (Fazer download dos metadados).
  4. Abra o arquivo de metadados baixado usando um editor de texto.
  5. No arquivo de metadados, copie e salve o ID da entidade e o URL do ACS.
  6. Faça login no seu console de administração do Okta.
  7. No menu esquerdo, navegue até Applications (Aplicativos) > Applications (Aplicativos).
  8. Clique em Create App Integration (Criar integração de app), selecione SAML 2.0 e clique em Next (Avançar).
  9. Digite um nome para o app no campo App Name (Nome do app) e clique em Next (Avançar).
  10. Cole o URL do ACS copiada no campo Single sign on URL (URL de login único) e o ID da entidade copiado no campo Audience URI (SP Entity ID) [URI do público (ID da entidade SP)].
  11. No campo Name ID Format (Formato de ID do nome), selecione Email Address (Endereço de e-mail) e clique em Next (Avançar).
  12. Na próxima página, selecione I'm an Okta customer (Sou cliente Okta) adicionando um app interno e clique em Finish (Concluir).
  13. Na próxima página, vá para a guia Sign On (Entrar).
  14. Role para baixo e clique em View SAML setup instructions (Exibir instruções de configuração do SAML) para ver as informações do IdP. 
  15. Copie o URL de login único do provedor de identidade e baixe o certificado X.509.
  16. Retorne para a página de autenticação SAML em accounts.zoho.com e:
    1. Cole o URL de login único do provedor de identidade no campo Sign-in URL (URL de login).
    2. Carregue o certificado no campo X.509 Certificate (Certificado X.509). 
NotesNotas: certifique-se de que o certificado esteja em um destes formatos: based-64 coded .cer, .crt, .cert ou .pem.

Como acessar o SAML

Pré-requisito: Para que os usuários possam fazer login no Zoho via Okta, atribua-os ao app Zoho recém-configurado seguindo estas instruções
Você pode acessar o SAML seguindo as etapas abaixo:
  1. Faça login na sua conta Zoho para ser redirecionado ao Okta para verificação.
  2. Como alternativa, você pode fazer login diretamente por meio da sua conta Okta.
  3. Clique no app SAML configurado para o Zoho e você será redirecionado para sua conta Zoho para fazer login. 
Notes
O Okta permite apenas logout único (SLO) iniciado por SP. Isso significa que quando os usuários saem do Zoho, eles são automaticamente desconectados do Okta. No entanto, sair do Okta não encerra a sessão do Zoho. Para saber mais detalhes sobre como o SLO Okta funciona, clique no link.

Etapas para configurar o SLO 

Siga as etapas abaixo para configurar o SLO:
  1. Vá para SAML Authentication (Autenticação SAML) em accounts.zoho.com e clique em Edit (Editar).

  2. Copie o URL de login, substitua a parte sso do URL por slo e insira-o no campo Sign-out URL (URL de logout). Exemplo:
    1. URL de login: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/sso/saml
    2. URL de logout: https://zylker.okta.com/app/zylker_app_1/exkewk79Kq4696/slo/saml
  3. Role para baixo e ative Single logout (Logout único) e Generate key pair (Gerar par de chaves).
  4. Clique em Submit (Enviar) depois de garantir que o certificado X.509 foi inserido novamente, se necessário.
  5. Clique em Download (Fazer download) no canto superior direito e marque Metadata (Metadados).
  6. Abra o arquivo zohometadata.xml usando um navegador ou editor de texto. Do arquivo de metadados, copie o URL de logout único e o ID da entidade.
  7. Vá para a guia General (Geral) e clique em Edit (Editar) ao lado das configurações de SAML.
  8. Clique em Next (Avançar) para ir para Configure SAML (Configurar SAML).
  9. Clique em Shown Advanced Settings (Mostrar configurações avançadas) abaixo dos campos gerais.
  10. Marque a caixa de seleção Allow application (Permitir aplicativo) para ativar o Single Logout (Logout único).
  11. Insira o URL de SLO no campo Single Logout URL (URL de logout único).
  12. Digite o ID da entidade no campo SP Issuer (Emissor do SP).
  13. Clique em Browse (Procurar) ao lado de Signature Certificate (Certificado de assinatura), procure e selecione o arquivo logoutcertificate.pem baixado anteriormente.
  14. Clique em Upload Certificate (Carregar certificado) > Next (Avançar) e em Finish (Concluir).
Para lidar com outros erros ao fazer login usando SAML, consulte nossas dicas de solução de problemas.