Pode configurar o SSO a partir do seu Mollie Dashboard. Uma vez ativo, a sua equipa pode iniciar sessão utilizando o seu fornecedor de identidade em vez de uma palavra-passe Mollie separada.
A configuração do SSO envolve a configuração tanto do Mollie como do seu fornecedor de identidade. Vai alternar entre eles durante o processo, por isso, mantenha ambos abertos.
O que deve saber de antemão
- Vai precisar da função de Super Admin no Mollie e de acesso de administrador ao seu fornecedor de identidade (IdP).
- O SSO não está atualmente disponível para contas com uma Conta Empresarial Mollie. Se utilizar o SSO para iniciar sessão no Mollie, não poderá abrir uma Conta Empresarial Mollie.
- Recomendamos que não termine sessão até confirmar com outro utilizador que o SSO está a funcionar.
A verificar o seu fornecedor de identidade
- No seu Mollie Dashboard, clique na sua foto de perfil no canto superior esquerdo, depois vá a Definições > Gestão de acessos.
- Em Single sign-on, clique em Configurar.
- Selecione o seu fornecedor de identidade da lista.
- Se o seu fornecedor for reconhecido, é automaticamente verificado — clique em Próximo para continuar.
- Se não estiver listado, selecione Utilizo um domínio personalizado e introduza o seu domínio IdP (ex.: suacompanhia.idpname.com).
- Se não conseguir encontrar o seu fornecedor, selecione Não consigo encontrar o meu fornecedor para nos enviar um pedido.
- [Opcional] Se introduziu um domínio personalizado: no seu fornecedor de DNS, adicione o registo TXT apresentado. Depois, volte ao Mollie e clique em Verificar registo DNS.
- Nota: As alterações ao DNS podem demorar até 72 horas a propagar-se.
- Clique em Próximo.
A configurar o seu fornecedor de identidade
Esta secção implica alternar entre o Mollie e o seu IdP. Siga as instruções para o protocolo que está a utilizar.
Se está a utilizar OIDC
- Selecione OIDC.
- Copie o Redirect URI apresentado no Mollie e cole-o nas definições do seu fornecedor de identidade.
- O seu IdP pode chamar a este campo Callback URL ou Authorisation redirect URI.
- No seu fornecedor de identidade, conclua a configuração da aplicação OIDC e copie estas credenciais:
- URL do emissor
- ID do cliente
- Código secreto do cliente
- De volta ao Mollie, introduza essas credenciais nos respetivos campos.
- Clique em Testar configuração para verificar a ligação.
- Clique em Próximo.
Se está a utilizar SAML 2.0
- Selecione SAML 2.0.
- Copie o ACS URL apresentado no Mollie e cole-o nas definições do seu fornecedor de identidade.
- O seu IdP pode chamar a este campo Reply URL, Single Sign-On URL ou Assertion Consumer Service URL.
-
No seu fornecedor de identidade, conclua a configuração da aplicação SAML. Depois, localize e copie estas credenciais. Nota: o seu IdP pode utilizar nomes diferentes para os mesmos campos:
Campo Mollie O seu IdP pode chamar-lhe isto Entity ID Emissor, Identificador, Audience URI SSO URL IdP SSO URL, Login URL, Sign-in page URL certificado x509 Certificado de assinatura, certificado SAML, certificado X.509 - De volta ao Mollie, cole cada credencial no campo correspondente.
- Clique em Testar configuração para verificar a ligação.
- Clique em Próximo.
Rever e ativar
- Verifique o resumo da configuração.
- Em Configurar domínios permitidos, clique em Adicionar domínio e introduza os domínios de email que podem usar o SSO para iniciar sessão. Apenas utilizadores com um domínio de email correspondente poderão usar o SSO.
- Clique em Ativar SSO.
Antes de terminar sessão, confirme que pelo menos um membro da equipa consegue iniciar sessão com sucesso utilizando o SSO. Pode convidá-los para a organização na página Equipas ou utilizar o aprovisionamento SCIM.
Depois do SSO estar ativo, passa a ser obrigatório para todos cujos domínios de email coincidam com os domínios permitidos. As contas Mollie existentes nestes domínios são automaticamente associadas, e não precisam de criar novas contas ou
aceitar novos convites. Serão convidados a iniciar sessão via SSO na próxima vez que iniciarem sessão.