Os administradores da conta podem ativar SAML single sign-on (SSO) para que os usuários da conta acessem a conta da sua marca no impact.com através de um provedor de identidade (IDP) compatível, ou por meio de um link de login exclusivo. Escolha o método que preferir.
O SAML SSO usa uma conexão para o impact.com com seu provedor de identidade. O impact.com atualmente oferece suporte aos seguintes provedores:
AD FS
Okta
OneLogin
Microsoft Entra ID
Ativar SAML SSO
Aviso: Se você já tiver o SAML SSO ativado e quiser mudar de provedor, precisará da ajuda da nossa equipe de Serviços Técnicos. Antes de abrir um chamado, certifique-se de salvar seu arquivo de metadados do IDP no seu dispositivo local e preparar uma lista de nomes de usuário que precisam ser migrados.
1
Etapa 1: Carregar arquivo de metadados do IDP
Antes de começar, certifique-se de ter seu arquivo de metadados do IDP em formato .XML à mão — esse arquivo precisa ser carregado no impact.com.
Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.
Na coluna da esquerda, em Geral, selecione Autenticação de Usuário da Conta.
Ao lado do item Tipo de autenticação selecione [Caixa de seleção] SAML e use o [Menu suspenso] para selecionar seu provedor de identidade.
Use o seletor de arquivos para localizar e carregar seu arquivo de metadados .XML.
Na parte inferior da tela, selecione Salvar.
2
Etapa 2: Ativar SAML SSO para usuários da conta
As instruções a seguir precisam ser concluídas para cada usuário individual que usará o SAML SSO:
Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.
Na coluna da esquerda, vá para Geral e selecione Usuários da Conta.
Passe o cursor sobre um usuário e selecione [Mais] → Editar Direitos de Acesso
Na seção Método de Cadastro do Usuário selecione SAML.
Na parte inferior do painel lateral, selecione Salvar.
3
Etapa 3: Configurar login do usuário via SAML SSO
Existem 2 maneiras para os usuários acessarem o impact.com com SAML SSO:
Através do seu provedor de identidade (IDP) — Configure uma conexão/conector no seu IDP e use-o para autenticar os usuários.
Através do link de login exclusivo da sua marca — Para usuários que não fazem login através da conexão do IDP.
Opção A: Login via provedor de identidade
OneLogin — No OneLogin, encontre a Impact Partnership Cloud conexão no Catálogo de Aplicativos OneLogin e siga as instruções na tela para habilitar e configurar o aplicativo.
ADFS, Okta e Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:
Campo
Valor a inserir
Single Sign On URL / Reply URL / ACS URL
https://app.impact.com/saml/SSO
Recipient URL
https://app.impact.com/saml/SSO
Destination URL
https://app.impact.com/saml/SSO
Audience Restriction
https://app.impact.com
Name ID Format
EmailAddress
Response
Signed
Assertion Signature
Signed
Signature Algorithm
RSA_SHA1
Digest Signature
SHA1
Assertion Encryption
Unencrypted
SAML Single Logout
Disabled
AuthnContextClassRef
PasswordProtectedTransport
Microsoft Entra ID — Crie uma nova conexão personalizada com estes valores exatos:
Campo
Valor a inserir
Reply URL (Assertion Consumer Service URL)
https://app.impact.com/saml/SSO
Reply URL (implicitamente)
https://app.impact.com/saml/SSO
Identifier (Entity ID)
https://app.impact.com
Formato do identificador de nome (Configurações Avançadas → “Formato do identificador de nome”)
EmailAddress
Opção de assinatura de resposta (Assinar resposta SAML)
Aviso: Os valores que você inserir devem corresponder exatamente aos valores fornecidos acima. Por exemplo, não adicione uma barra final ao Single Sign On URL / Reply URL / ACS URL campo assim: https://app.impact.com/saml/SSO/, e não insira vários valores de URL. Por favor, também garanta que o endereço de e-mail do usuário no seu IDP corresponda exatamente ao endereço de e-mail do usuário no impact.com.
Opção B: Login via link com marca
Se um usuário não estiver fazendo login via seu IDP, ele pode usar um link de login exclusivo com a marca para acessar sua conta no impact.com. Para obter esse link de login:
Na barra de navegação superior, selecione [Perfil do usuário] → Configurações.
Na coluna da esquerda, em Branding, selecione Branding de Login do Anunciante.
Seu link com marca ficará semelhante a este: https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t
No campo Login Link copie e salve o Login Link para distribuir aos membros da sua conta no impact.com.
Importante: A única finalidade desse link de login com marca é permitir que os usuários façam login diretamente no impact.com quando não estiverem usando seu IDP. Não insira esse link no Single Sign-On URL / Reply URL / ACS URL campo.
