SSO com SAML usando o Entra ID

Primeiro, você precisa adicionar um aplicativo da Epidemic Sound no locatário do Entra ID informando alguns valores do seu espaço de trabalho na Epidemic Sound.

1. Acesse epidemicsound.com, abra o menu no canto superior direito da tela e selecione “Organização”.
2. Selecione a guia “Identidade e provisionamento”.
3. Verifique se pelo menos um domínio verificado foi registrado no espaço de trabalho, pois esse é um requisito do SSO.
4. Clique no botão “Configurar SSO”. Uma caixa de diálogo modal aparecerá com as propriedades do SAML do seu espaço de trabalho na Epidemic Sound.

Deixe a guia aberta, pois você precisará dessas informações no próximo passo.

1. Em outra guia, acesse o painel de administração do Entra ID.
2. Selecione “Aplicativos” e, em seguida, “Aplicativos do Enterprise”.
3. Selecione “Novo aplicativo” e, na barra de menu superior, clique em “Criar aplicativo próprio”.
4. Dê um nome ao aplicativo, como “Epidemic Sound”, e selecione “Integrar outros aplicativos não encontrados na galeria (fora da galeria)”.
5. Na página do aplicativo, selecione a seção “Login único” e escolha “SAML”. Agora você pode configurar o aplicativo com as informações de SAML necessárias.
6. Em “Informações básicas de SAML”, adicione os dados a seguir.
   
   1. Identificador (ID de entidade): cole o ID da entidade SP copiada do modal “Propriedades do SAML” na Epidemic Sound.
   2. URL de resposta: cole o campo URL do ACS copiado do mesmo modal “Propriedades de SAML”.
   3. (Opcional) URL de login: crie este URL: https://www.epidemicsound.com/sso/saml/[ID do locatário]/. O ID do locatário é o ID do locatário do modal “Propriedades do SAML”. Recomendamos configurar essa opção para que os usuários sempre usem o login iniciado por SP ao abrir o aplicativo pelo painel do Entra ID. Caso contrário, o login por IdP será usado.
   4. Clique em “Salvar” para salvar as mudanças.
7. Na seção “Atributos e declarações”, siga os passos abaixo.
   1. Verifique se o formato de ID do nome está definido como emailAddress (Identificador único de usuário (ID do nome): user.userprincipalname [nameid-format:emailAddress]).
   2. Clique em “Editar” e escolha “Adicionar nova declaração” para adicionar as declarações abaixo.
      

      Nome	Origem	Atributo de origem
      FirstName	Atributo	user.givenname
      LastName	Atributo	user.surname

8. Clique no ícone “Copiar” ao lado do campo de texto para copiar o URL de metadados de federação do aplicativo. Você precisará do URL de metadados no próximo passo. O URL terá o seguinte formato: https://login.microsoftonline.com/abc123/federationmetadata/2007-06/federationmetadata.xml?appid=abc123

Acesse o modal “Configurar SSO” (guia “Identidade e provisionamento”).

1. No passo “Propriedades de SAML”, clique em “Avançar” para ir à etapa de configuração.
2. Insira o URL de metadados de federação do aplicativo (recomendado) que você copiou e clique em “Analisar metadados”. Os metadados devem ser analisados e exibidos abaixo. Se ocorrer uma falha na análise, você poderá inserir as informações manualmente. O URL de metadados facilita atualizações futuras da configuração, como a renovação dos certificados.
3. Verifique se as informações estão corretas e clique em “Ativar SSO”. Depois de ativado, o SSO será opcional.
   
   Recomendamos testar o login com SSO em uma janela anônima antes de torná-lo obrigatório para evitar bloquear o acesso.

Atribua sua própria conta ao aplicativo e selecione a opção “Testar login único com a Epidemic Sound” na parte inferior da guia “Login único”.

Pronto! Você já configurou o SSO. Para saber mais sobre como tornar o login com SSO obrigatório para os membros, leia o guia principal do SSO.