Como configurar o Duo SAML SSO

Recursos do Duo SAML SSO

• Login iniciado pelo provedor de identidade
• Login iniciado pelo provedor de serviços

OBSERVAÇÃO: a criação de usuários Just-in-Time (JIT) não é suportada. Você pode provisionar usuários via SCIM no plano Enterprise do Calendly.

Antes de começar

• O SSO está incluído em um plano Enterprise do Calendly.
• Para configurar o SAML SSO, você deve ser proprietário ou administrador do Calendly.
• Você deve usar o mesmo endereço de e-mail no Calendly e no Duo.
• Durante a configuração, você vai alternar entre o Calendly e o Duo. É melhor manter cada plataforma aberta em uma janela separada do navegador.

Configure o Duo SAML SSO

Vá para a página de configuração de login único do Calendly

1. No Calendly, vá para Conta, Configurações da organização e depois Logon único.

Adicionar informações do Duo ao Calendly

1. Em uma janela separada, abra o Duo e vá para Aplicativos.
2. Selecione Proteger um aplicativo.
3. Pesquise por Provedor de serviços SAML genérico. Para a linha que tem Logon único no Tipo de proteção, selecione Proteger.
4. No Duo, copie o ID da Entidade. Cole-o no ID da Entidade no Calendly na Etapa 1: insira as informações do provedor de identidade.
5. No Duo, copie o URL de Logon único e cole no URL de Solicitação HTTP SAML do provedor de identidade no Calendly.
6. No Duo, selecione Baixar certificado. No Calendly, carregue o certificado baixado selecionando Carregar certificado.
7. No Calendly, defina a duração da sessão para o valor apropriado para as políticas de segurança da sua organização.
8. No Calendly, selecione Salvar e continuar.

Adicionar detalhes do Calendly ao Duo

1. No Calendly, na Etapa 2: Ative o SSO para você, copie o URL de público e cole no ID de Entidade no Duo.
2. No Calendly, copie o URL do ACS e cole no Assertion Consumer Service no Duo.
3. No Calendly, copie o Estado de Retransmissão Padrão para o Estado de Retransmissão Padrão no Duo.

Atualizar atributos e configurações no Duo

1. No Duo, verifique se o formato NameID está definido como urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress.
2. Certifique-se de que o atributo NameID esteja definido como <Email Address>.
3. Certifique-se de que o algoritmo de assinatura esteja definido como SHA256.
4. Para opções de assinatura, certifique-se de que tanto a assinar resposta quanto a assinar afirmação estejam marcadas.
5. Em Mapear atributos, configure o seguinte:
   1. <Email Address> → email
   2. <First Name> → firstName
   3. <Last Name> → lastName
6. Em Configurações, atualize nome para Calendly.
7. Em Grupos Autorizados, selecione o grupo que você deseja que tenha acesso ao Calendly. Você também pode retornar aqui depois de testar a conexão SAML.
8. Selecione Salvar.

Teste a conexão SAML

No Calendly, na Etapa 2: Ativar o SSO para você mesmo, selecione Testar conexão. Você será redirecionado para o Provedor de Identidade e depois de volta ao Calendly.

• Se for bem-sucedido, você receberá uma notificação de êxito na parte superior da página no Calendly.
• Se não for bem-sucedido, você verá uma página de erro no Okta ou receberá uma notificação de erro no Calendly. Verifique sua configuração de SAML e tente novamente.

Impor o SSO Duo para sua organização

Quando você impõe o SAML SSO, todos os usuários serão desconectados de suas contas. Na próxima vez que eles fizerem login no Calendly, será necessário que usem o Duo.

1. No Duo, atribua o aplicativo a todos os usuários do Calendly.
2. No Calendly, selecione Impor SAML SSO para minha organização, e depois Aplicar.

   

Uma vez que o SSO é obrigatório, todos os usuários serão desconectados e precisarão usar o SAML SSO para fazer login no Calendly. Apenas o proprietário da organização pode fazer login usando seu método alternativo (original) selecionando Entrar usando outro método na página de login.