1. Centro de ajuda
  2. Administração
  3. SAML SSO

Como configurar o Microsoft Entra ID SAML SSO

Vá para a página de configuração de SSO (Logon único) do Calendly

  1. Vá para a Central de Administrador.
  2. Selecione Login.
  3. Selecione Logon Único.

Adicionar Calendly como um aplicativo no Microsoft Entra ID

  1. Abra o painel do Microsoft Entra ID em uma guia separada.
  2. Selecione Aplicativos Empresariais na área Criar. (Você também pode usar a barra de pesquisa pesquisando por Aplicativos Empresariais.)
  3. Selecione + Novo aplicativo.
  4. Selecione + Criar seu próprio aplicativo.
  5. Nomeie o aplicativo, por exemplo, "Calendly" e selecione Integrar outro aplicativo que não esteja disponível na galeria.
  6. Selecione Criar.
    Observação: você já pode ter aplicativos do Calendly no Microsoft Entra ID (mostrado abaixo), se os usuários da sua conta do Calendly tiverem se conectado com um aplicativo da Microsoft, como um calendário Microsoft, conta do Teams ou login do O365. Esses aplicativos são separados do SSO e não afetarão o processo de SSO.
    Calendly_all_the_apps.png

Configurar IdP

    1. Selecione Logon Único no lado esquerdo.
    2. Selecione SAML.
    3. Na Configuração básica do SAML (caixa 1 no Microsoft Entra ID), selecione Alterar.
    4. Em Identificador (ID da entidade) e URL de redirecionamento (URL de ACS), digite https://example.com (esse valor é temporário e será substituído por você assim que os valores forem gerados no Calendly). Note que o Microsoft Entra ID fornece um certificado de assinatura SAML padrão (caixa 3 no Microsoft Entra ID). O Microsoft Entra ID gerará o certificado correto depois que você inserir esse valor temporário e concluir as próximas etapas.
    5. Selecione Salvar.
    6. Para refletir o novo certificado de assinatura SAML, atualize a página.
    7. Em Configurar o SAML do Calendly (caixa 4 no Microsoft Entra ID), copie o Identificador do Microsoft Entra e cole-o no campo ID da Entidade na página de configurações de SSO do Calendly (na etapa 1).
    8. No Microsoft Entra ID, copie o URL de login e cole-o no campo URL de Solicitação HTTP SAML do provedor de identidade na página de configurações de SSO do Calendly. Selecione Salvar.
    9. No menu Certificado de assinatura digital, você pode criar um novo certificado ou baixar o certificado Base64. Selecione Editar e remova quaisquer certificados existentes.
    10. Para criar um novo certificado: selecione Adicionar Certificado e gere um novo selecionando + Novo Certificado ou importe o seu próprio selecionando Importar Certificado. Em seguida, selecione Salvar.
    11. Para baixar o certificado Base64, selecione o menu de três pontos e selecione Baixar certificado Base64. Selecione Salvar.
      KB_AzureBase64_08JAN2021.png
    12. Copie o conteúdo do certificado e cole-o no campo do certificado X.509 para autenticação SAML na página de configurações de SSO do Calendly.
    13. No Calendly, selecione Salvar e continuar.
    14. No Microsoft Entra ID, selecione o ícone de edição na caixa Configuração Básica SAML. KB_AzureEdit_08JAN2021.png
    15. No Calendly, copie o URL de público-alvo e cole-o no campo Identificador (ID da Entidade) no Microsoft Entra ID.
    16. No Calendly, copie o URL do ACS e cole-o no campo Reply URL (Assertion Consumer Service URL) no Microsoft Entra ID.
    17. No Calendly, copie o estado padrão de retransmissão e cole-o no campo Estado de Retransmissão no Microsoft Entra ID.
    18. No Microsoft Entra ID, selecione Salvar.
    19. Selecione o ícone de edição na caixa Atributos e Declarações do Usuário.KB_AzureEditAttributes_08JAN2021.png
    20. Em Declaração obrigatória, selecione Identificador exclusivo de usuário (ID de nome).
    21. No atributo Fonte, pesquise user.mail e selecione.
    22. Selecione Salvar.
    23. Em Declarações adicionais, exclua todas as declarações existentes selecionando o menu de três pontos e Excluir.
    24. Adicionar uma declaração por e-mail
      • Selecione + Adicionar nova declaração
      • Em nome, insira o e-mail.
      • No atributo Origem, pesquise user.mail e selecione.
      • Selecione Salvar.
    25. Adicionar uma declaração firstName
      • Selecione + Adicionar nova declaração
      • Em Nome, digite firstName.
      • No atributo Origem, pesquise user.givenname e selecione.
      • Selecione Salvar.
    26. Adicionar uma declaração lastName
      • Selecione + Adicionar nova declaração
      • Em Nome, digite lastName.
      • No atributo Origem, pesquise por user.surname e selecione.
      • Selecione Salvar.

KB_AzureClaim_08JAN2021.png

Atribua seu usuário ao aplicativo Calendly

      1. Em Azure, retorne para a página de Aplicativos Empresariais.
      2. Selecione o aplicativo.
      3. Selecione 1. Atribuir Usuários e Grupos.
      4. Selecione + Adicionar Usuário.
      5. Selecione Usuários.
      6. Pesquise seu usuário, selecione-o e pressione Selecionar.
      7. Selecione Atribuir.

Testar conexão

No Calendly, selecione Ativar SSO para você.

Screenshot 2023-10-11 at 10.13.52 AM.png

Selecione Testar conexão.

Depois de verificar que pode fazer login, atribua os demais usuários do Calendly ao aplicativo no Azure antes de ativar e impor o SSO para todos os usuários.

Imponha para sua organização.

No Calendly, selecione Impor SAML SSO para minha organização e depois Aplicar.

Screenshot 2023-10-11 at 10.14.09 AM.png

Uma vez que o SSO é imposto, todos os usuários serão desconectados e precisarão usar o SAML SSO para fazer login no Calendly. Apenas o dono da organização pode fazer login usando seu método alternativo (original) selecionando Entrar com outro método na página de login.

Observação

Se você está no seu plano Teams e gostaria de adicionar recursos de logon único (SSO) à sua conta do Calendly, pode fazer isso na sua página de faturamento. O complemento de SSO custa US$ 3 por usuário, por mês.

Esse artigo foi útil?