Como configurar o SAML SSO com seu provedor de identidade
Use o SAML single sign-on (SSO) para permitir que os usuários façam login no Calendly com seu provedor de identidade. Isso torna o login mais rápido, seguro e fácil de gerenciar.
Por exemplo, você pode:
- Permita que os usuários acessem o Calendly por meio de qualquer provedor baseado em SAML.
- Ajude as equipes de TI e segurança a gerenciar usuários com mais facilidade.
O Calendly suporta o protocolo SAML 2.0 e funciona com a maioria dos provedores de identidade empresarial (IdPs). Você pode seguir estas etapas para qualquer IdP—mesmo que não esteja listado acima.
Antes de começar
- Você deve ser proprietário ou administrador do Calendly.
- Use o mesmo endereço de e-mail no Calendly e no seu IdP.
- Abra o Calendly e seu IdP em duas guias do navegador para facilitar a configuração.
- O Calendly não suporta provisionamento Just-in-Time (JIT). Use o SCIM para gerenciar usuários.
Configure o SAML SSO no Calendly
Insira suas informações de IdP no Calendly
- No Calendly, vá para Central de Administrador > Login > Logon único.
- Na Etapa 1, insira as seguintes informações do seu IdP:
Configuração de IdP
Campo do Calendly
Obrigatório?
Observações
ID do emissor ou entidade
ID da entidade
Sim
Também chamado de "URL do emissor" ou "ID do emissor"
URL do SSO
URL de solicitação HTTP SAML do provedor de identidade
Sim
Também chamado de “Login URL” ou “SAML 2.0 Endpoint”
Certificado X.509
Certificado X.509 para autenticação SAML
Sim
Deve estar em formato PEM
- Escolha Salvar e continuar.
Configure seu provedor de identidade
Adicione esses valores do Calendly às configurações do seu IdP
Configuração de IdP | Valor | Obrigatório? | Observações |
Público | URL de audiência do Calendly | Sim | Também pode ser chamado de "ID da Entidade" |
URL do ACS | URL do ACS do Calendly | Sim | Também conhecido como "URL de Resposta" ou "URL de retorno de chamada" |
Destinatário/Destino | URL do ACS do Calendly | Sim | Alguns IdPs preenchem isso automaticamente |
Vinculação de Solicitação |
| Sim | Pode ser mostrado como "POST" |
Estado Padrão de Retransmissão | Estado Padrão de Retransmissão do Calendly | Sim se usar login iniciado pelo IdP | É necessário fazer login do seu painel de IdP |
Assinatura de afirmação | SHA256 | Sim | Obrigatório |
Assinatura de resposta | SHA256 | Não | Opcional |
Afirmação criptografada | Não suportado | Não | O Calendly não suporta isso |
ID de Nome | Endereço de e-mail do usuário | Sim | Deve corresponder ao e-mail do Calendly |
Formato de ID de nome |
| Sim | Use qualquer opção |
Definir mapeamentos de atributos
Adicione esses nomes de atributos exatos ao seu IdP:
Nome | Obrigatório? | Descrição |
| Sim | Endereço de e-mail principal do usuário |
| Sim | Primeiro nome do usuário |
| Sim | Sobrenome do usuário |
Atribuir acesso ao usuário
Atualize suas regras de IdP para que as pessoas certas possam acessar o Calendly.
Teste a conexão
- No Calendly, ative SSO para si mesmo.
- Selecione Conexão de teste.
- Se o teste funcionar, você verá um banner de sucesso.
- Se falhar, verifique se:
- O e-mail do IdP do usuário corresponde ao e-mail do Calendly.
- Os atributos do seu IdP estão mapeados corretamente.
Imponha o SSO para sua organização
- No seu IdP, atribua o aplicativo Calendly a todos os usuários.
- No Calendly, selecione Impor SAML SSO para minha organização e escolha Aplicar.
Observação: isso desconecta todos. Eles devem entrar usando o SAML SSO. O proprietário da organização ainda pode entrar com seu método original escolhendo Entrar usando outro método.