Como automatizar o cadastro e acessos dos usuários com SSO?

Com a tecnologia SSO - (Single Sign-on)  é possível automatizar o cadastro de usuários que irão acessar a plataforma, bem como seu login!

Para configurar os parâmetros do seu modelo de autenticação via SSO, siga os passos abaixo: 

Configurar parâmetros SSO para login:

1º Passo: Na plataforma, em Configurações, acesse o menu Configurações Avançadas;

2º Passo: Em seguida, acesse o menu Single Sign-On e clique em "Incluir Single Sign-on";

3º Passo: nesta etapa, é necessário preencher os parâmetros de acordo com as informações do seu serviço de autenticação:

Onde:

• Nome: nome do modelo de autenticação que será também o botão na home do DAM para o login.
• Cliente ID ("clientId") : ID do cliente da plataforma DAM no serviço de autenticação.
• Escopo: escopo de autenticação.
• URL de Autorização ("authorizeUrl") : URL de autorização do serviço de autenticação.
• URL Token ("tokenUrl") : URL de token do serviço de autenticação.
• URL do serviço ("userUrl") : URL do serviço de usuários do serviço de autenticação.
• Chave secreta ("clientSecret"): Chave secreta do cliente da plataforma DAM no serviço de autenticação ( a chave é criptografada e a Yapoli não possui acesso a ela).

YAP! Com estes parâmetros configurados, o modelo de autenticação via SSO estará habilitado.

Configurar perfil para cadastro de usuários com SSO: 

1º Passo: Com o modelo de autenticação via SSO criado, você pode escolher criar um perfil novo ou editar um perfil existente na plataforma. Nas duas opções o caminho é o mesmo: em Configurações, acesse o menu "Perfis";

2º Passo: Em seguida crie ou edite um perfil já existente na plataforma;

3º Passo: Na etapa "Escolha o modelo de autenticação" você pode definir se o tipo de autenticação do perfil será:

• Pela Plataforma Yapoli: com as moderações Yourself (autoaprovação) ou Group (com usuários escolhidos como moderadores).
• SSO: onde poderá ser definido o esquema de autenticação criado e o domínio para acesso.

4º Passo: Ao escolher a opção SSO, defina qual o esquema de autenticação e o domínio para acesso.

Feito isso, sua configuração para cadastro de usuários na plataforma via SSO estará concluída! Os usuários já podem efetuar seu cadastro ou seu login através do botão da home:

Observações:

• A Yapoli opera como um cliente SSO utilizando o padrão OpenID Connect 1.0 que se utiliza do protocolo OAuth 2.0 para o ciclo de autenticação.
• A plataforma opera como um cliente open id e oferece parâmetros para que os parâmetros que definem um ou mais Authorization Servers sejam cadastrados na plataforma.
• Na alteração de um perfil para autenticação via SSO, os usuários já cadastrados nesse perfil continuarão acessando normalmente a plataforma com seus dados de usuários e senha.
• Novos usuários, a partir da edição de um perfil ou da criação de um perfil novo com autenticação via SSO, terão acesso a plataforma apenas através do serviço de autenticação. 
• Perfis com autenticação via SSO não são exibidos na solicitação de acesso e também não é possível enviar um convite para acessar a plataforma através dele. 
• Em anexo, estão os procedimentos para serem executados em caso de utilização do Azure.