Acesso

Encontre links diretos para Recursos para o seu data center específico, incluindo o Console WalkMe, o Centro de Admin e o aplicativo Insights.

WalkMe Asset Links Directory

Como Funciona

1. Abra a Central de Administração
2. Vá para a página Segurança
3. Expandir o Single Sign-On
   
4. Selecione + Configuração de SSO
   
5. Insira o nome do SSO
6. Selecione Salvar e Avançar
7. Escolha o método de integração IDP:
   • URL
   • ID da entidade
   • Metadados XML - Ao escolher esse método, você pode baixar o xml como um arquivo
8. Insira os detalhes necessários para concluir a configuração do SSO:
   • URL do SSO SAML
   • Emissor do provedor de identidade/ID da entidade
   • Certificado público
9. Escolha a vinculação da solicitação relevante
   • Redirecionamento HTTP
   • Porta HTTP
   • 💡 Dica: selecione Carregar metadados para preencher automaticamente todos os campos relevantes
     
10. Atribuir Usuários ao SSO
    • Você pode pesquisar e atribuir usuários específicos ou Selecionar Tudo
    • O ID de SSO padrão é email, mas isso pode ser modificado, se desejado
    • Use o botão Testar configuração de SSO para verificar a configuração de SSO
11. Selecione Salvar e Concluir

Depois que a conexão SSO for adicionada com sucesso, você poderá vê-la nos Ajustes do Single Sign-On no Admin Center.

Para obter mais informações sobre como configurar o SSO para Azure AD, consulte o seguinte artigo: Microsoft Tutorial

Atualizar certificado de SSO

Se você precisar atualizar uma certificação existente para sua Conexão IDP:

Glossário de Logon único (SSO)

Entenda os principais componentes do processo de autenticação SAML:

• Asserção
  • Dados fornecidos pelo IdP que fornecem declarações a um provedor de serviços
  • Declarações de autenticação: verifique se o usuário se autenticou com sucesso e forneça um carimbo de data e hora
  • Declarações de atributo: forneça valores de usuário; o atributo NameID é necessário para especificar o nome de usuário
  • Declarações de decisão de autorização: declarar se uma solicitação para acessar um recurso é concedida ou negada
• Serviço ao Consumidor de Asserções (ACS)
  • O endpoint do provedor de serviços (URL) responsável por receber e analisar uma asserção SAML
  • Em determinadas configurações, isso é inserido no campo URL de Logon Único
• Atributo
  • Um conjunto de dados sobre um usuário, como nome de usuário, primeiro nome ou ID de funcionário
• Restrição de audiência
  • Um valor dentro da asserção SAML especificando o destinatário pretendido (o provedor de serviços)
  • Isso geralmente é um URL; se não for fornecido pelo SP, use o ACS
• Estado padrão de Relay
  • O URL para o qual os usuários são direcionados após a autenticação SAML bem-sucedida
• Endpoint
  • Os URLs usados para comunicação entre Prestadores de Serviços e Provedores de Identidade
• ID da entidade
  • Um nome globalmente exclusivo para um Provedor de Identidade ou Provedor de Serviços
  • Frequentemente referido como Emissor do Provedor de Identidade nas instruções de configuração
• Provedor de identidade (IdP)
  • A autoridade que verifica a identidade do usuário e garante acesso ao Provedor de Serviços
• Metadados
  • Informações trocadas entre o IdP e o SP em formato XML
  • Metadados do SP: fornece os formatos ACS, Restrição de Público e NameID
  • Metadados do IdP: fornece o URL de login único, o ID da entidade e o certificado necessários para descriptografar asserções
• NameID
  • O atributo específico dentro de uma asserção usado para definir o nome de usuário
• Service Provider (SP)
  • O recurso ou serviço hospedado que o usuário pretende acessar (por exemplo, WalkMe, Salesforce ou Workday®)
• URL de logon único (Single Sign On URL)
  • O endpoint dedicado ao processamento de transações SAML

Solução de erros do SAML

Os erros geralmente ocorrem devido a informações ausentes ou incorretas na configuração do SAML. Revise as mensagens de erro comuns abaixo para resolver incompatibilidades de configuração.

Mensagens de erro do SAML

• A resposta SAML não contém o emissor correto do provedor de identidade.
  • Certifique-se de que o URL do Emissor nos Ajustes do IdP corresponda ao Emissor do Provedor de Identidade no Centro de Administração
• Esses valores são frequentemente rotulados como URL do Emissor ou URL/ID da entidade
  • A resposta SAML não está assinada.
• Ative a assinatura de respostas nos Ajustes do IdP
  • A resposta SAML não contém a Audiência correta.
• Verifique se o Emissor do Provedor de Serviços corresponde ao Público nos Ajustes do IdP
  • Isso pode ser rotulado como ID da entidade SP ou Identificador da Parte de Confiança
• A resposta SAML não tem o atributo ID.
  • Certifique-se de que o NameID seja enviado como uma claim no formato Persistente
• Falha na validação da assinatura
  • Atualize o Certificado no Admin Center para corresponder ao certificado enviado do seu IdP

Problemas de configuração comuns

• Tentativas de login iniciadas pelo IDP
  • O WalkMe não suporta login iniciado pelo IDP (selecionando um bloco em um Painel IdP)
  • Solução: use o login iniciado pelo SP, fazendo com que os Usuários insiram seu e-mail em um site do WalkMe para acionar o fluxo de SSO
• Erros de estado de retransmissão
  • O WalkMe não requer um estado de retransmissão
  • Solução: remova o estado de retransmissão da sua configuração de IdP