Definir SAML 2.0 com configurações personalizadas
| Disponível no plano: | Enterprise |
| Função necessária: | administrador do espaço de trabalho |
Com o SSO (Login único), os membros do espaço de trabalho podem acessar a Epidemic Sound com mais facilidade e segurança. Para saber mais e começar, confira o Guia do SSO com SAML. O SSO funciona com qualquer provedor de identidade compatível com SAML 2.0.
Passo 1: encontre as propriedades do SAML do seu espaço de trabalho
Primeiro, você precisa configurar o provedor de identidade informando alguns valores do seu espaço de trabalho na Epidemic Sound.
- Acesse epidemicsound.com, abra o menu no canto superior direito da tela e selecione “Organização”.
- Selecione a guia “Identidade e provisionamento”.
- Verifique se pelo menos um domínio verificado foi registrado no espaço de trabalho, pois esse é um requisito do SSO com SAML;
- Clique no botão “Configurar SSO”. Uma caixa de diálogo modal aparecerá com as propriedades do SAML do seu espaço de trabalho na Epidemic Sound.
Deixe a guia aberta, pois você precisará dessas informações no próximo passo.
Passo 2: configure o provedor de identidade
Você precisa dos seguintes valores do modal “Propriedades do SAML”:
- URL do ACS, também conhecido como URL de resposta, URL de retorno de chamada ou um nome similar;
- ID da entidade do provedor de serviços.
É possível usar SSO iniciados por SP (Provedor de serviços) e IdP (Provedor de identidade). Se você prefere usar sempre o SSO iniciado por SP, mesmo que os usuários façam login pelo painel do provedor de identidade (se o provedor de identidade aceitar esse tipo de login), temos um URL da Epidemic Sound para iniciar o processo de login: https://www.epidemicsound.com/sso/saml/[ID do locatário]/. O ID do locatário está disponível no modal “Propriedades do SAML”.
Configurar atributos de SAML
- Verifique se “Formato de ID do nome” está definido como emailAddress. Ou seja, ele precisa ter o seguinte formato: Format="urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress"
- Configure os atributos a seguir e inclua-os na declaração de SAML:
a) (Opcional) FirstName
b) (Opcional) LastName
Agora você pode ativar o SSO para o espaço de trabalho. Se o provedor de identidade informar um URL de metadados, copie-o para a área de transferência. Caso contrário, você precisará do URL de login, do ID da entidade emissora/IDP e seu certificado público/chave de assinatura.
Passo 3: ative o SSO com SAML na Epidemic Sound
No modal “Configurar SSO”, clique no botão “Avançar” na etapa de propriedades do SAML (“Identidade e provisionamento” → “Configurar SSO”) para acessar a etapa “Editar configurações do SSO”. Você tem duas opções:
- Inserir o URL de metadados (recomendado): com ele, conseguimos buscar os dados necessários para você, simplificando a renovação futura do certificado público;
- Preencher as informações manualmente: se o provedor de identidade não fornecer um URL de metadados, cole os valores da etapa anterior aqui.
Verifique se as informações estão corretas e ative o SSO. Quando você ativa o SSO pela primeira vez, ele fica disponível como uma forma de login opcional. Os membros ainda têm a opção de usar as credenciais.
Recomendamos testar o login com SSO em uma janela anônima antes de torná-lo obrigatório para evitar bloquear o acesso. Use o URL inicial: https://www.epidemicsound.com/sso/saml/[ID do locatário]/. O ID do locatário está disponível na etapa “Propriedades de SAML” do modal “Configurar SSO”.
Pronto! Você já configurou o SSO. Para saber mais sobre como tornar o login com SSO obrigatório para os membros, leia o guia principal do SSO.