Como configurar o Okta SAML SSO

Antes de começar

Você precisará ter:

• Um plano Teams ou Enterprise do Calendly: 
  • Usuários do plano Teams: adicione o recurso SSO à sua página de faturamento (US$ 3 por usuário/mês). 
  • Usuários do plano Enterprise: SSO está incluído
• Ser um proprietário ou um administrador do Calendly.
• Utilizar o mesmo endereço de e-mail no Calendly e no Okta. 

Recursos do Okta SAML SSO

O que é suportado:

• SSO iniciado pelo provedor de identidade (IdP-initiated)
  • Faça login pelo Okta e abra o Calendly no painel. 
  • Requer um Estado de Retransmissão Padrão no Okta. 
• SSO iniciado pelo provedor de serviços (SP-initiated)
  • Os usuários podem fazer login via calendly.com e seu provedor de identidade autenticará o usuário.

Não suportado:

• A criação de usuários Just-in-Time (JIT) não é suportada. Você pode provisionar usuários com o SCIM.

Configure o Okta SAML SSO

Adicionar Calendly como um aplicativo Okta

1. Abra o painel de administrador do Okta.
2. Selecione Aplicativos > Adicionar aplicativo.
3. Selecione Explorar catálogo de aplicativos.
4. Pesquise o Calendly e selecione Adicionar. 
5. Em Configurações gerais, revise:
   • Visibilidade do aplicativo - Marque Não exibir o ícone do aplicativo para usuários para ocultar durante a configuração. (Você precisará alterar isso após a configuração para tornar o aplicativo visível para seus usuários.)
   • Envio automático de extensão do navegador
6. Selecione Avançar.
7. Selecione SAML 2.0 em Métodos de autenticação. 
8. Selecione Ver instruções de configuração.
9. Mantenha esta guia aberta. 

Configurar o Okta SAML SSO no Calendly

1. Abra o painel de administrador do Okta e selecione Apps, Calendly (ou o que você escolheu para nomear o aplicativo Calendly)
2.  Selecione a guia Logon. 
3. Selecione Ver instruções de configuração. 
4. Em uma nova guia, vá para a sua página inicial do Calendly.
5. Abra sua Central de administração.
6. Selecione Login e depois Logon Único.
7. No Okta, copie o URL de Logon Único do Provedor de Identidade.
8. No Calendly, cole o URL no campo Solicitação de URL de SAML HTTP do provedor de identidade.
9. No Okta, copie o Emissor do Provedor de Identidade. 
10. No Calendly, cole-o no campo ID da Entidade.
11. No Okta, faça o download do Certificado X.509 (formato de texto PEM).
12. Faça upload do certificado para o Calendly na caixa Certificado X.509 para autenticação SAML. 
13. Defina a duração da sessão conforme as políticas de segurança da sua organização.
14. No Calendly, selecione Salvar e Continuar.

Atualize os URLs SAML do aplicativo no Okta.

1. No painel de administrador do Okta, selecione Aplicativos, Calendly (ou o nome que você deu ao aplicativo do Calendly).
2. Selecione a guia Geral. 
3. Role até Configurações do SAML e selecione Editar.
4. Role para baixo e selecione Avançar.
5. No Calendly, selecione Copiar URL de audiência.
6. Vá para o Okta e cole-o no campo URI da audiência (ID de Entidade SP).
7. No Calendly, selecione Copiar URL do ACS.
8. Vá para o Okta e cole-o no campo URL de logon único.
9. (Opcional, mas necessário para SSO iniciado pelo IdP.) No Calendly, selecione Copiar estado padrão de retransmissão. No Okta, cole-o no campo Estado Padrão de Retransmissão.
10. No Okta, para formato de nome de usuário do aplicativo, selecione E-mail.
11. Selecione Salvar.

Teste de conexão

1. Na guia Atribuições no Okta, atribua ao seu usuário do Okta o aplicativo do Calendly selecionando Atribuir > Atribuir a Pessoas.
2. Selecione o usuário ao qual você deseja atribuí-lo. 
3. Se o e-mail do usuário for diferente daquele usado para fazer login no Calendly, digite o endereço de e-mail correto no campo Nome de Usuário.
4. Selecione Salvar e Voltar.
5. No Calendly, selecione Testar conexão. Se for bem-sucedido, você verá uma confirmação e poderá prosseguir para a próxima etapa.

Impor para sua organização

1. Na Okta, atribua o Calendly aos usuários desejados. Se você estiver atribuindo muitos usuários, pode seguir estas instruções do Okta.
2. Em Calendly, selecione Impor SAML SSO para minha organização

Uma vez que o SSO é imposto, todos os usuários serão desconectados e precisarão usar o SSO para fazer login no Calendly. Apenas o proprietário e administradores da organização podem fazer login usando seu método de login anterior, selecionando Entrar com outro método na página de login.