Tempo de leitura: 5 minutos |   Atualizado em 01/11/2019

  ATENÇÃO: Este conteúdo é específico para desenvolvedores e a funcionalidade deve estar contemplada no plano contratado.  Ainda, é necessário haver alinhamento das equipes técnicas antes da utilização. 

As soluções de Single Sign-On, ou SSO, proporcionam ao usuário a possibilidade de se autenticar em múltiplos serviços a partir da autenticação em apenas uma instância de identificação. 

Mas como acontecem as autenticações SSO? Geralmente, ao fazer cadastro em algum site, o usuário tem opção de criar uma nova conta ou vincular sua conta com outras contas de mídias sociais (Facebook, Instagram, LinkedIn, etc). 

O Single Sign-On (SS) é um mecanismo que permite ao usuário ter acessoa múltiplos serviços após autenticar apenas uma vez. Um exemplo é o Google, onde tudo está centralizado nas contas dele mesmo (Fonte da imagem aqui

Para permitir a autenticação SSO pelo PipeRun, siga os passos a seguir:

1. Acesse o pipeline da sua conta no PipeRun. No canto superior direito da tela, clique em "Ajustes"

2. Na próxima tela, clique em "Autenticações", localizado na coluna "Conta". Depois, clique em "+ Nova autenticação"

3. Preencha os dados solicitados no formulário. São eles: 

- Nome (qualquer um desejado pelo usuário); 

- Cliente Secret (senha conhecida apenas pelo aplicativo e pelo servidor de autorização);

- Cliente ID (é um identificador público para aplicativos); 

- Método de autenticação (método registrado no SSO da empresa e que vai permitir a autenticação com o PipeRun); 

- Tipo de autenticação (definida pelo SSO); 

- URL de autenticação, URL de token e URL de usuário (informações fornecidas pela empresa);

  • A URL de usuário deve retornar obrigatoriamente os campos marcados em vermelho
  • Os campos marcados em azul são opcionais.

{
    //outros campos do SSO
    "token":"aaaabbbbccccdddddd",
    "refreshToken":null,
    "expiresIn":3600,
    "id":null,
    "name":"nome",
    "email":"email",
    "pipeline":"Funil Principal",
    "deal_visibility": "2",
    "pipelines_access":["Funil 1", "Funil 2", 10],
    "teams": ["Time A", "Time B", "Time C"],
}

  • "name": nome do usuário;
  • "email": será o e-mail do usuário
  • "pipeline": pode receber uma string (nome do funil) ou um inteiro (ID do funil). Esse será o funil principal do usuário;
  • "deal_visibility": este campo representa a visibilidade das oportunidades do novo usuário. Possíveis valores descritos abaixo; 
    • 0 - visibilidade de todas as oportunidades
    • 1 - apenas suas oportunidades
    • 2 - oportunidades da equipe (líder da equipe)
  • "pipelines_access": pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os funis que o usuário terá acesso. 
  • "teams":  pode receber um array contendo strings (nome do funil) ou inteiros (ID do funil). Estes serão os times que o usuário fará parte.

- Escopo (fornecido pelo SSO da empresa);

- Separador (maneira como os escopos são separados no SSO);

- Permitir login (este campo é responsável por determinar se será possível autenticar-se no PipeRun via o SSO cadastrado);

- Permitir cadastro (este campo é responsável por determinar se será possível cadastrar um novo usuário no momento da autenticação via SSO. Para o primeiro login dos usuários, esta opção deve estar habilitada para que seja possível criar o usuário no PipeRun). 

4. Depois, clique em "Salvar"

5. O próximo passo é acessar a URL de login que é fornecida na tela onde foi feito o cadastro. Acesse a conta clicando em entrar. 

Observação: As logos mostradas serão as da sua empresa. 

6. A seguir, você será redirecionado para a tela de consentimento. Entre com as credenciais SSO fornecidas pela sua empresa. 


7. Ao fazer o login, você será redirecionado para o pipeline no PipeRun


Pronto! Você de acaba de fazer a autenticação no PipeRun via SSO da sua empresa. 

Ainda com dúvidas? Entre em contato com nossa equipe de suporte.