Ativar SAML Single Sign-On
Os administradores da conta podem ativar SAML single sign-on (SSO) para que os usuários da conta acessem a conta da sua marca no impact.com por meio de um provedor de identidade (IDP) compatível, ou via um link de acesso único. Escolha um método de sua preferência.
O SAML SSO usa uma conexão para o impact.com com seu provedor de identidade. O impact.com atualmente oferece suporte aos seguintes provedores:
AD FS
Okta
OneLogin
Microsoft Entra ID
Ativar SAML SSO
Aviso: Se você já tiver o SAML SSO ativado e quiser mudar de provedor, precisará da ajuda da nossa equipe de Serviços Técnicos. Antes de abrir um chamado, certifique-se de salvar seu arquivo de metadata do IDP no seu dispositivo local e prepare uma lista de nomes de usuário que precisam ser migrados.
Passo 1: Fazer upload do arquivo de metadata do IDP
Antes de começar, certifique-se de ter seu arquivo de metadata do IDP em formato .XML à mão — este arquivo precisa ser carregado no impact.com.
Na barra de navegação superior, selecione
[Perfil do usuário] → Configurações.
Na coluna da esquerda, em Geral, selecione Autenticação de Usuário da Conta.
Ao lado do item Tipo de autenticação , selecione
[Caixa de seleção] SAML e use o
[Menu suspenso] para selecionar seu provedor de identidade.
Use o seletor de arquivos para localizar e carregar seu arquivo de metadata .XML.
Na parte inferior da tela, selecione Salvar.

Passo 2: Ativar SAML SSO para usuários da conta
As instruções a seguir precisam ser concluídas para cada usuário individual que usará o SAML SSO:
Na barra de navegação superior, selecione
[Perfil do usuário] → Configurações.
Na coluna da esquerda, vá para Geral e selecione Usuários da Conta.
Passe o cursor sobre um usuário e selecione [Mais] → Editar Direitos de Acesso
Na seção Método de Cadastro do Usuário , selecione SAML.
Na parte inferior do painel lateral, selecione Salvar.

Passo 3: Configurar o login de usuário via SAML SSO
Existem 2 maneiras para os usuários acessarem o impact.com com SAML SSO:
Através do seu provedor de identidade (IDP) — Configure uma conexão/conector no seu IDP e use-o para autenticar os usuários.
Através do link de login exclusivo da sua marca — Para usuários que não fazem login por meio da conexão do IDP.
Opção A: Login via provedor de identidade
OneLogin — No OneLogin, encontre a Impact Partnership Cloud conexão no Catálogo de Aplicativos OneLogin e siga as instruções na tela para habilitar e configurar o aplicativo.
ADFS, Okta e Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:
CampoValor a ser inseridoSingle Sign On URL / Reply URL / ACS URL
https://app.impact.com/saml/SSO
Recipient URL
https://app.impact.com/saml/SSO
Destination URL
https://app.impact.com/saml/SSO
Audience Restriction
https://app.impact.com
Name ID Format
EmailAddress
Response
Signed
Assertion Signature
Signed
Signature Algorithm
RSA_SHA1
Digest Signature
SHA1
Assertion Encryption
Não criptografado
SAML Single Logout
Desativado
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:
CampoValor a ser inseridoReply URL (Assertion Consumer Service URL)
https://app.impact.com/saml/SSO
Reply URL (implicitamente)
https://app.impact.com/saml/SSO
Identifier (Entity ID)
https://app.impact.com
Formato do identificador de nome (Configurações avançadas → “Formato do identificador de nome”)
EmailAddress
Opção de Assinatura da Resposta (Assinar resposta SAML)
Signed
Assinar Assertion SAML (opcional)
Signed
Algoritmo de Assinatura
RSA_SHA1
Algoritmo de Hash
SHA1
Certificado de Criptografia (opcional)
Não criptografado
Single Logout URL
Desativado
AuthnContextClassRef padrão (não exposto diretamente)
PasswordProtectedTransport
Aviso: Os valores que você inserir devem corresponder exatamente aos valores fornecidos acima. Por exemplo, não adicione uma barra no final ao Single Sign On URL / Reply URL / ACS URL campo assim: https://app.impact.com/saml/SSO/, e não insira múltiplos valores de URL. Por favor, também certifique-se de que o endereço de e-mail do usuário no seu IDP corresponda exatamente ao endereço de e-mail do usuário no impact.com.
Opção B: Login por link com marca
Se um usuário não estiver entrando via seu IDP, ele pode usar um link de login com marca exclusivo para acessar sua conta no impact.com. Para obter esse link de login:
Na barra de navegação superior, selecione
[Perfil do usuário] → Configurações.
Na coluna da esquerda, em Branding, selecione Branding de Login do Anunciante.
Seu link com marca ficará parecido com este:
https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
No campo Login Link , copie e salve o Login Link para distribuir aos membros da sua conta no impact.com.
Importante: A única finalidade deste link de login com marca é permitir que os usuários façam login diretamente no impact.com quando não estiverem usando seu IDP. Não insira esse link no campo Single Sign-On URL / Reply URL / ACS URL do seu IDP.
Atualizado
Isto foi útil?

