Guia do SSO com SAML

Para que o SSO esteja disponível, adicione e verifique no mínimo um domínio. Depois que o SSO for configurado, todos os usuários que forem 1) membros do espaço de trabalho; e 2) usarem um endereço de e-mail correspondente a um domínio verificado; poderão entrar na conta usando o provedor de identidade.

Os usuários que não usarem domínios verificados ou que usarem e-mails pessoais, como gmail.com, não poderão entrar na conta usando o SSO. Você pode adicionar quantos domínios quiser com o SSO, mas a Epidemic Sound só permite um provedor de identidade. Você só pode registrar um domínio em um único espaço de trabalho. Se precisar de ajuda, fale com a equipe de suporte ao cliente ou com o(a) gerente de contas dedicado(a).

Na página epidemicsound.com, selecione o menu no canto superior direito, clique em “Organização” e depois na guia “Identidade e provisionamento”. Use o botão “Adicionar domínio” para adicionar o primeiro domínio.

Depois, você precisará verificar o domínio.

Para concluir a verificação, acesse o provedor de sistema de nomes de domínio. Entre em contato com a equipe de TI para receber ajuda caso não tenha acesso.

Quando o processo de verificação for concluído, o novo domínio aparecerá como “Verificado”.

Para começar o processo de configuração do SSO, clique no botão “Configurar SSO”. No primeiro passo, você verá algumas propriedades de SAML necessárias para configurar o provedor de identidade.

Disponibilizamos guias específicos para o Okta e o Microsoft Entra ID (antigo Azure AD), mas você também pode configurar qualquer provedor de identidade compatível com SAML 2.0:

• SSO com SAML usando o Okta;
• SSO com SAML usando o Entra ID;
• Definir SAML 2.0 com configurações personalizadas.

Siga um dos guias acima para configurar o provedor de identidade. Depois de seguir os passos, você poderá ativar o SSO com SAML para o espaço de trabalho da Epidemic Sound.

Para concluir a integração, conecte o provedor de identidade ao espaço de trabalho da Epidemic Sound. Clique no botão “Avançar” na etapa de propriedades de SAML (“Identidade e provisionamento” → “Configurar SSO”) para acessar a etapa “Editar configurações do SSO”. Você tem duas opções:

• Inserir o URL de metadados (recomendado): com ele, conseguimos buscar os dados necessários para você, simplificando a renovação futura do certificado público;
• Preencher as informações manualmente: consulte a documentação do provedor de identidade para saber onde encontrar o URL de login, o ID da emissora/entidade e o certificado público do seu provedor de identidade.

Verifique se as informações estão corretas e ative o SSO. Quando você ativa o SSO pela primeira vez, ele fica disponível como uma forma de login opcional. Os membros ainda têm a opção de usar qualquer forma de login.

Nesta etapa, recomendamos testar o login usando o SSO com SAML em uma janela anônima antes de torná-lo obrigatório para evitar bloquear o acesso. Use o URL inicial: https://www.epidemicsound.com/sso/saml/[ID do locatário]/. Clique no botão “Editar configurações” e volte para a guia “Propriedades de SAML” para encontrar o ID do locatário.

Usamos o endereço de e-mail do usuário para identificá-lo em nosso sistema. Ou seja, o endereço de e-mail no provedor de identidade deve ser igual ao endereço de e-mail no sistema para permitir o login do usuário.

Você pode definir que os membros do espaço de trabalho façam login somente usando o SSO com SAML. Para tornar o SSO obrigatório no espaço de trabalho, ative a opção “Exigir SSO” na guia “Identidade e provisionamento” e selecione “Exigir” no modal de confirmação. Os membros que tiverem um endereço de e-mail diferente dos domínios verificados ainda poderão usar qualquer forma de login.

Antes de tornar o SSO obrigatório, verifique se todos os membros do espaço de trabalho afetados têm acesso ao aplicativo no provedor de identidade.