Disponível no plano Enterprise.
Visão Geral
O SSO com SAML permite que sua equipe faça login no Wave pelo provedor de identidade (IdP) da sua organização. Em vez de gerenciar uma senha separada para o Wave, os usuários se autenticam com as mesmas credenciais que usam para tudo. O Wave suporta SAML 2.0 e funciona com qualquer provedor de identidade compatível com os padrões, incluindo Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud e Ping Identity. O Wave também suporta OpenID Connect (OIDC). Entre em contato com support@wavecnct.com se precisar de um guia.Como Funciona
Existem dois fluxos de login dependendo de se o usuário já tem uma conta Wave. Sem conta ainda: O usuário clica em Entrar com SSO na página de login do Wave e insere o nome de usuário da sua organização. Esse nome de usuário está nas configurações da organização. O Wave redireciona para o seu provedor de identidade, o usuário se autentica e a conta é criada automaticamente no primeiro login. Conta existente com SSO obrigatório: O usuário insere seu e-mail normalmente. O Wave detecta que o SSO é obrigatório para a organização e redireciona para o seu provedor de identidade para autenticação.Configuração
O SSO com SAML é configurado pela equipe Wave. Para configurar:Obtenha os detalhes SAML do Wave
Entre em contato com seu gerente de conta Wave ou com support@wavecnct.com. Eles fornecerão:
- URL ACS (Assertion Consumer Service URL)
- Entity ID
- Formato do Name ID: Endereço de e-mail
Crie um aplicativo Wave no seu IdP
No seu provedor de identidade, crie um novo aplicativo SAML 2.0 para o Wave. Use a URL ACS e o Entity ID da etapa anterior.
Compartilhe os metadados do seu IdP com o Wave
Copie a URL de metadados SAML do seu provedor de identidade (ou baixe o arquivo XML) e envie para seu gerente de conta Wave.