Como configurar o SAML SSO com o OneLogin

SAML single sign-on (SSO) permite que sua equipe faça login no Calendly usando o OneLogin. Ele dá à sua organização mais controle sobre como os usuários acessam o Calendly.

Por exemplo, você pode:

• Deixar que os usuários façam login em calendly.com e sejam verificados pelo OneLogin.
• Permitir que os usuários façam login no OneLogin primeiro e selecione o aplicativo Calendly.

Observação: o provisionamento Just-in-Time (JIT) não é suportado. Para criar usuários automaticamente, use SCIM.

Antes de começar

• Suas contas do Calendly e do OneLogin devem usar o mesmo email.
• Você precisa de acesso de administrador no OneLogin.
• Abra o Calendly e o OneLogin em duas janelas separadas do navegador.

Adicionar Calendly ao OneLogin

1. No OneLogin, vá para Aplicativos > Aplicativos.
2. Selecione Adicionar App.
3. Pesquise pelo Calendly e escolha o resultado chamado SAML 2.0.
4. Selecione Salvar.

Adicionar uma URL temporária do SCIM.

1. No OneLogin, vá para Configuração.
2. No SCIM Base URL, digite https://api.calendly.com (você atualizará isso posteriormente).
3. Selecione Salvar.

Adicionar detalhes do provedor de identidade (IdP) no Calendly

1. No OneLogin, vá para SSO.
2. Copie estes campos para o Calendly:
   • URL do emissor → ID da entidade
   • SAML 2.0 Endpoint (HTTP) → URL de solicitação HTTP do SAML
3. Para o certificado X.509:
   • Selecione Ver detalhes > Abrir em nova guia.
   • Copie o certificado e cole-o no certificado X.509 para autenticação SAML no Calendly.
4. Altere o algoritmo de assinatura SAML para SHA-256 no OneLogin.
5. No Calendly, escolha a Duração da sessão e selecione Salvar e continuar.

Adicionar detalhes do Calendly no OneLogin

1. No Calendly, copie cada um dos seguintes e cole no OneLogin:
   • URL de audiência → URL de audiência SAML
   • URL do ACS → URL do Consumidor de SAML
   • Estado de retransmissão padrão → RelayState
2. Selecione Salvar.

Adicionar parâmetros no OneLogin

1. Vá para Parâmetros.
2. Selecione SAML NameID (Subject).
3. Defina o valor para e-mail.
4. Selecione Salvar.

Atribuir Calendly a um usuário de teste

1. No OneLogin, vá para Usuários e escolha um usuário de teste com o mesmo e-mail usado no Calendly.
2. Selecione Aplicativos > + > Calendly.
3. Selecione Continuar.

Teste sua conexão

1. No Calendly, selecione Testar conexão.
   • Se o teste funcionar, você verá uma mensagem de sucesso.
   • Se falhar, você verá um erro no Calendly ou no Okta.

Ative o SAML SSO para sua equipe.

1. No OneLogin, atribua o Calendly a todos os usuários. Certifique-se de que os e-mails correspondam.
2. No Calendly, selecione Aplicar SAML SSO para minha organização.

Uma vez aplicado, os usuários serão desconectados. Da próxima vez que fizerem login, eles devem usar o SSO.

O proprietário da organização ainda pode escolher Entrar usando outro método na página de login.