Integração de login único (SSO)

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 5 min. de leitura

    • Se você pretende usar CPQ para um caso de uso sem periféricos (como expor CPQ Em um site ou plataforma de comércio eletrônico), preencha e envie um formulário de solicitação de configuração de SSO que detalha o provedor de identidade (IdP) que você está usando para login único (SSO).

    Este processo envolve:

    • Criando um app para CPQ Na ferramenta IdP de sua escolha. Consulte as etapas e os links abaixo.
    • Compartilhando parâmetros e usuários do app com o. CPQ equipe. A equipe concluirá o processo de provisionamento usando os parâmetros que você enviar.
    • Teste e confirmação de que o redirecionamento de SSO funciona conforme esperado.

    Observe as seguintes considerações:

    • CPQ Agora é compatível com SSO com qualquer IdP compatível com OAuth2 com OpenID Connect (OIDC).
    • CPQ Não é compatível com SAML.
    • Seu cliente IdP deve estar atualizado.
    • Usuários que foram adicionados a. CPQ Antes da implementação do SSO, talvez seja necessário adicionar novamente.
    • Essas etapas não serão necessárias se você estiver usando CPQ Com a Salesforce.

    Configurando o SSO do Google

    CPQ Compatível com o Google para login único pessoal e comercial. Se você usa o IdP do Google para verificação de identidade, tudo o que precisamos são os nomes e endereços de e-mail dos usuários.

    Configurando SSO do Okta

    Para configurar uma aplicação compatível com o fluxo de código de autorização para CPQ, Comece seguindo as instruções do desenvolvedor do Okta: Implementar autorização por tipo de concessão: Configure seu app

    Para o URL de redirecionamento, especifique seu CPQ URL, anexar /login/oauth2/code/ e, em seguida, anexe seu -okta subdomínio. Então, se o seu URL for test.logik.io , Seu URL de redirecionamento seria https://example.test.logik.io/login/oauth2/code/example-okta .

    Anote o ID do cliente, o segredo do cliente, o URL de redirecionamento e o domínio Okta.
    Nota:
    Para confirmar se o seu domínio Okta está correto, você pode confirmar se os metadados de conexão OpenID estão visíveis visitando https://{oktaDomain}/.well-known/openid-configuration . Você deve ver um arquivo JSON com informações sobre os endpoints do servidor de autorização.
    Forneça esses valores junto com todos os detalhes do usuário, como nome e e-mail, para os usuários com os quais você deseja testar. . CPQ a equipe agendará uma breve chamada com você para obter o segredo do cliente. A equipe concluirá o processo de provisionamento a partir daí.
    Nota:
    Os endereços de e-mail dos usuários serão usados para autenticação. Estes diferenciam maiúsculas de minúsculas, por isso certifique-se de que os endereços de e-mail fornecidos são precisos.

    Quando seu CPQ o ponto de contato confirmou que a configuração foi concluída. tente visitar o locatário específico CPQ URL. Você deve ver um fluxo de redirecionamento que leva você a uma tela de consentimento do Okta para permitir o acesso ao seu CPQ app.

    Configurando SSO do Entra ID

    Registre um app seguindo as instruções no seguinte site de documentação do Microsoft Entra:

    Registre uma aplicação no Microsoft Entra ID

    Em URI de redirecionamento Da página de registro do Microsoft Entra, no Selecione uma plataforma , selecione Web . Para o URI de redirecionamento, insira o URL específico do locatário e anexe /login/oauth2/code/ e, em seguida, anexe <your subdomain>-entra . Por exemplo, se o seu URL for test.logik.io , Seu URI de redirecionamento é https://example.test.logik.io/login/oauth2/code/example-entra .

    Certifique-se de selecionar Tokens de ID Na guia Autenticação do seu app. Para obter mais informações sobre o OIDC, consulte o seguinte site de documentação do Microsoft Entra: OpenID Connect na plataforma de identidade da Microsoft .

    Anote o ID do cliente, o segredo do cliente e o URL da autoridade.
    Nota:
    Certifique-se de anotar o segredo do cliente neste momento. Ele não estará disponível para você mais tarde.
    Para obter informações sobre como validar seu URL de autoridade, consulte "Localizar URI do documento de configuração do OpenID do seu app" no site de documentação do Microsoft Entra: OpenID Connect na plataforma de identidade da Microsoft . Para obter o emissor correto nos metadados, certifique-se de incluir /v2.0 no final Você deve ser capaz de ver os metadados e validar o URL do emissor visitando-o em um navegador com /.well-known/openid-configuration anexado a ele. Por exemplo: https://login.microsoftonline.com/c7dd9346-1cfc-4bd8-a34c-a066c8bc0477/v2.0/.well-known/openid-configuration .
    Nota:
    Pode ser possível associar diretamente seus usuários à aplicação por meio do Gerente > Usuários e grupos > Adicionar usuário/grupo em sua aplicação.

    Interface de usuários e grupos

    Como opção, adicione uma função de app para os usuários com os quais você deseja testar. Para obter mais informações, consulte "Adicionar uma conta de usuário ao seu diretório e adicionar essa conta a um appRole" no seguinte site de documentação do Microsoft Entra: Adicione o login com a conta do Microsoft Entra a um app web do Spring

    No formulário de solicitação de configuração de SSO, forneça o ID do cliente, o URL da autoridade e o URL de redirecionamento junto com os detalhes do usuário (e-mail, nome) dos usuários com os quais você deseja testar. . CPQ a equipe agendará uma breve chamada com você para obter o segredo do cliente.

    Por padrão, os e-mails de cada usuário atuarão como identificadores, mas pode ser possível usar um identificador diferente em um perfil de usuário. Os campos que podem ser usados como identificadores são limitados pelo que está disponível em user_info Endpoint definido no URL conhecido/openid-configuration descrito acima. Para obter mais informações sobre user_info Endpoint, consulte o seguinte site de documentação do Microsoft Entra: Endpoint UserInfo da plataforma de identidade da Microsoft .

    Uma vez que você CPQ o ponto de contato confirmou que a configuração foi concluída. tente visitar o locatário específico CPQ URL. Você deve ver um fluxo de redirecionamento que o leva a uma tela de consentimento do Entra ID para permitir o acesso ao seu CPQ app.

    Tabela 1. Solução de problemas
    Ocorrência Resolução
    O emissor não corresponde ao valor esperado. Por exemplo, o problema é sts.microsoft.net em vez de login.microsoftonline.com .
    • Certifique-se de que o URL do emissor inclua /v2.0 Após o ID do locatário.
    • Atualize o manifesto da aplicação para definir o. accessTokenAcceptedVersionpara 2.
    O administrador é redirecionado para http://logik.ai, apesar de estar configurado corretamente. Em seu manifesto, defina o. acceptMappedClaimsparâmetro para trueem seu manifesto.

    Configurando outro IdP

    CPQ Agora é compatível com SSO com qualquer IdP compatível com OAuth2 com OpenID Connect (OIDC). No formulário de solicitação de configuração de SSO, forneça detalhes sobre sua ferramenta de IdP preferencial e nossa equipe se conectará a você para garantir que ela esteja integrada corretamente com CPQ.