Configurar Provedor de Identidade (IdP) para SSO SAML

ca: idp scim
Neste artigo

Veja como configurar seu provedor de identidade para SAML SSO no Notion 🔑

Acessar as perguntas frequentes

Estas são as instruções para configurar a SAML SSO no Notion com Entra ID (antigo Azure), Google, Okta e OneLogin. Se você usa outro provedor de identidade e precisa de ajuda com a configuração, entre em contato com a gente.

Observação: no momento, as organizações no Plano Enterprise só podem configurar o SSO SAML com um IdP.

Entra ID

Etapa 1: crie uma nova integração de aplicativo

Para criar uma nova integração de aplicativo na Entra ID:

  1. Faça login no portal do Entra ID. No painel de navegação à esquerda, selecione o serviço  Azure Active Directory.

  2. Navegue até Aplicativos Empresariais e selecione Todos os aplicativos.

  3. Para adicionar um novo aplicativo, selecione Novo aplicativo.

  4. Na seção Adicionar da galeria, digite Notion na caixa de pesquisa. Selecione Notion no painel de resultados e adicione o aplicativo. Aguarde alguns segundos enquanto o aplicativo é adicionado ao seu locatário.

Etapa 2: criar integração com SAML

Para configurar a integração SAML:

  1. No portal do Azure, na página de integração do aplicativo Notion, localize a seção "Gerenciar" e selecioneLogin único .

  2. Na página Selecionar um método de login único, selecione SAML.

Etapa 3: Configurações de SAML

Para definir as configurações SAML no Notion:

  1. No Notion, acesse ConfiguraçõesGeral.

  2. Na seção Domínios de e-mail autorizados, remova todos os domínios de e-mail.

  3. Selecione a guia Identidade nas Configurações.

  4. Verifique os domínios. Verifique as instruções para verificação de domínio aqui →

  5. Ative a opção Habilitar SAML SSO. O modal Configuração do SAML SSO será exibido automaticamente e solicitará que você conclua a configuração.

  6. O modal de configuração de autenticação SAML é dividido em duas partes:

    • O URL do Serviço de Declaração do Consumidor (ACS) precisa ser inserida no portal do seu Provedor de Identidade (IdP).

    • Os Detalhes do Provedor de Identidade é um campo no qual você precisa fornecer uma URL do IdP ou um XML de metadados do IdP.

Etapa 4: configure o aplicativo do Notion na Entra ID

Para configurar no Notion na Entra ID:

  1. Na página "Configurar login único com SAML", clique no ícone de lápis em "Configuração básica de SAML" para editar as configurações.

  2. Na seção Configuração básica do SAML, se quiser configurar o aplicativo no modo iniciado por  IdP , insira valores nos seguintes campos:

    • Na caixa de texto Identificador (N.o de identificação da entidade), digite o seguinte URL: https://www.notion.so/sso/saml

    • Na caixa de texto URL de resposta (Assertion Consumer Service URL), use o URL do ACS do Notion, encontrado na guia Identidade e provisionamento de Configurações na barra lateral à esquerda

    • Na caixa de texto URL de login, insira o seguinte URL: https://www.notion.so/login

  3. Na seção Atributos e requerimentos do usuário, certifique-se de que os requerimentos necessários estejam definidos para:

    • Identificador de usuário único (ID do nome): usuário.nomeprincipaldousuário [iddonome-formato:EndereçodeEmail]

    • firstName: usuário.nome

    • lastName: usuário.sobrenome

    • email: usuário.email

  4. Na páginaDefinir single sign-on com SAML, na seção Certificado de assinatura SAML , clique no botão copiar ao lado do URL do app Federation Metadata.

  5. No Notion, acesse Configurações → Identidade