search
Developer DocsContact SupportLog In

Ativar SAML Single Sign-On

Os administradores da conta podem ativar SAML single sign-on (SSO)arrow-up-right para que os usuários da conta acessem a conta da sua marca no impact.com por meio de um provedor de identidade (IDP) compatível, ou via um link de acesso único. Escolha um método de sua preferência.

O SAML SSO usa uma conexão para o impact.com com seu provedor de identidade. O impact.com atualmente oferece suporte aos seguintes provedores:

  • AD FS

  • Okta

  • OneLogin

  • Microsoft Entra ID

hashtag
Ativar SAML SSO

circle-exclamation

Aviso: Se você já tiver o SAML SSO ativado e quiser mudar de provedor, precisará da ajuda da nossa equipe de Serviços Técnicos. Antes de abrir um chamadoarrow-up-right, certifique-se de salvar seu arquivo de metadata do IDP no seu dispositivo local e prepare uma lista de nomes de usuário que precisam ser migrados.

1

hashtag
Passo 1: Fazer upload do arquivo de metadata do IDP

Antes de começar, certifique-se de ter seu arquivo de metadata do IDP em formato .XML à mão — este arquivo precisa ser carregado no impact.com.

  1. Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.

  2. Na coluna da esquerda, em Geral, selecione Autenticação de Usuário da Conta.

  3. Ao lado do item Tipo de autenticação , selecione [Caixa de seleção] SAML e use o [Menu suspenso] para selecionar seu provedor de identidade.

  4. Use o seletor de arquivos para localizar e carregar seu arquivo de metadata .XML.

  5. Na parte inferior da tela, selecione Salvar.

2

hashtag
Passo 2: Ativar SAML SSO para usuários da conta

As instruções a seguir precisam ser concluídas para cada usuário individual que usará o SAML SSO:

  1. Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.

  2. Na coluna da esquerda, vá para Geral e selecione Usuários da Conta.

  3. Passe o cursor sobre um usuário e selecione [Mais] → Editar Direitos de Acesso

  4. Na seção Método de Cadastro do Usuário , selecione SAML.

  5. Na parte inferior do painel lateral, selecione Salvar.

3

hashtag
Passo 3: Configurar o login de usuário via SAML SSO

Existem 2 maneiras para os usuários acessarem o impact.com com SAML SSO:

  • Através do seu provedor de identidade (IDP) — Configure uma conexão/conector no seu IDP e use-o para autenticar os usuários.

  • Através do link de login exclusivo da sua marca — Para usuários que não fazem login por meio da conexão do IDP.

Opção A: Login via provedor de identidade

  • OneLogin — No OneLogin, encontre a Impact Partnership Cloud conexão no Catálogo de Aplicativos OneLogin e siga as instruções na tela para habilitar e configurar o aplicativo.

  • ADFS, Okta e Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:

    Campo
    Valor a ser inserido

    Single Sign On URL / Reply URL / ACS URL

    https://app.impact.com/saml/SSO

    Recipient URL

    https://app.impact.com/saml/SSO

    Destination URL

    https://app.impact.com/saml/SSO

    Audience Restriction

    https://app.impact.com

    Name ID Format

    EmailAddress

    Response

    Signed

    Assertion Signature

    Signed

    Signature Algorithm

    RSA_SHA1

    Digest Signature

    SHA1

    Assertion Encryption

    Não criptografado

    SAML Single Logout

    Desativado

    AuthnContextClassRef

    PasswordProtectedTransport

  • Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:

    Campo
    Valor a ser inserido

    Reply URL (Assertion Consumer Service URL)

    https://app.impact.com/saml/SSO

    Reply URL (implicitamente)

    https://app.impact.com/saml/SSO

    Identifier (Entity ID)

    https://app.impact.com

    Formato do identificador de nome (Configurações avançadas → “Formato do identificador de nome”)

    EmailAddress

    Opção de Assinatura da Resposta (Assinar resposta SAML)

    Signed

    Assinar Assertion SAML (opcional)

    Signed

    Algoritmo de Assinatura

    RSA_SHA1

    Algoritmo de Hash

    SHA1

    Certificado de Criptografia (opcional)

    Não criptografado

    Single Logout URL

    Desativado

    AuthnContextClassRef padrão (não exposto diretamente)

    PasswordProtectedTransport

circle-exclamation

Aviso: Os valores que você inserir devem corresponder exatamente aos valores fornecidos acima. Por exemplo, não adicione uma barra no final ao Single Sign On URL / Reply URL / ACS URL campo assim: https://app.impact.com/saml/SSO/, e não insira múltiplos valores de URL. Por favor, também certifique-se de que o endereço de e-mail do usuário no seu IDP corresponda exatamente ao endereço de e-mail do usuário no impact.com.

Opção B: Login por link com marca

Se um usuário não estiver entrando via seu IDP, ele pode usar um link de login com marca exclusivo para acessar sua conta no impact.com. Para obter esse link de login:

  1. Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.

  2. Na coluna da esquerda, em Branding, selecione Branding de Login do Anunciante.

    • Seu link com marca ficará parecido com este: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t

  3. No campo Login Link , copie e salve o Login Link para distribuir aos membros da sua conta no impact.com.

circle-exclamation

Importante: A única finalidade deste link de login com marca é permitir que os usuários façam login diretamente no impact.com quando não estiverem usando seu IDP. Não insira esse link no campo Single Sign-On URL / Reply URL / ACS URL do seu IDP.

AnteriorControlar Métodos de Inscrição de UsuárioPróximoGerencie 2FA para Contas de Marca

Atualizado

Isto foi útil?