Quickture usa OpenID Connect (OIDC) para autenticação de login único e SCIM 2.0 para provisionamento de usuários. Essa integração permite que você:
- Permita que usuários entrem no Quickture usando as credenciais do Okta deles
- Faça o provisionamento e desprovisionamento automático de contas de usuário no Quickture
- Gerencie o acesso dos usuários ao Quickture a partir do console de administração do Okta
Antes de começar, garante que você tenha:
- Uma conta de administrador do Okta
- Uma licença Enterprise do Quickture. Cria uma conta ou entra em contato com support@quickture.com para começar.
- Um usuário Admin na sua conta Quickture
- Uma conexão OIDC com o Quickture, coberta no Guia de Configuração de SSO do Okta
O assistente de configuração de SSO no painel do Quickture foi feito para te ajudar a configurar tanto o SSO quanto o SCIM em um único fluxo passo a passo. Entra como usuário Admin do Quickture para começar. Este Guia de Configuração de SCIM contém mais detalhes sobre SCIM; porém, o Guia de Configuração de SSO ou o assistente de configuração já é suficiente para a maioria das configurações.
Este guia começa na etapa de SCIM do assistente de configuração de SSO.
- Criar usuários
- Atualizar atributos de usuário
- Desativar usuários
- Importar usuários
Com a tua conta de administrador Okta aberta numa aba do navegador e a tua conta de administrador Quickture aberta em outra aba, depois de configurar o Client ID e Secret para OIDC, um SCIM Bearer Token vai ficar disponível para copiar. Por segurança, essa é a única vez que ele vai ser exibido no Quickture Dashboard. Repara que você pode gerar um novo token a qualquer momento (veja Manutenção abaixo).
1. Clica na aba Provisioning do teu app Okta Quickture.
2. Clica em Integration na barra lateral (perto dos links "To App" e "To Okta").
3. Clica em Edit na seção Integration.
4. Marca Enable API integration.
5. Cola o SCIM Bearer Token do Quickture Dashboard no campo API Token.
6. Clica em Test API Credentials para verificar a conexão.
7. Clica em Save para concluir a configuração.
8. Clica em Complete Setup no painel do Quickture.
1. No aplicativo Quickture no Okta, vai até a aba Assignments.
2. Clica em Assign e seleciona Assign to People ou Assign to Groups.
3. Procura e seleciona os usuários para quem tu queres liberar acesso ao Quickture.
4. Clica em Assign para cada usuário.
5. Clica em Done.
Os usuários atribuídos agora já devem conseguir fazer login no Quickture Dashboard e no Quickture Panel no Avid ou no Premiere. O Dashboard é onde eles podem baixar as versões mais recentes das integrações com Avid e Premiere.
Depois que o SSO estiver configurado, os usuários vão fazer login no painel do Quickture no Avid ou no Premiere usando as credenciais do Okta:
1. Os usuários clicam em Sign In no painel.
2. Eles vão ser redirecionados para uma página de login do Quickture em um navegador.
3. Depois de inserir o endereço de e-mail, eles serão redirecionados para o Okta se ainda não estiverem conectados.
4. Após fazer login com sucesso no Okta, eles podem fechar o navegador.
5. Depois disso, eles vão conseguir usar o painel no Avid / Premiere.
Neste momento, não há uma data de expiração padrão para tokens bearer SCIM. Porém, a qualquer momento você pode girar o token:
1. Vai para a página de SSO Management no Quickture Dashboard.
2. Encontra a tua conexão Okta e clica em Manage.
3. Clica em Generate New Token embaixo da lista de tokens SCIM atuais.
4. Vai aparecer um token oculto e um botão para copiar para a área de transferência. Esse token em específico só vai estar disponível desta vez, então você precisa copiá-lo antes de fechar a janela.
5. Em outra aba do navegador, abre o teu Okta Admin Console.
6. Vai para a aplicação Quickture.
7. Vai para a aba Provisioning.
8. Clica em Integration na barra lateral esquerda.
9. Cola o novo token no campo API Token.
10. Clica em Test Connection.
11. Se der certo, clica em Save.
Tu pode ter até 2 tokens ao mesmo tempo. Se quiser gerar outro, tu precisa apagar um dos teus tokens anteriores.
Também dá pra apagar uma conexão na página SSO Management. Se tu apagar e criar uma nova conexão, vai precisar tirar e colocar de novo os teus usuários no app no Okta pra eles voltarem a ter acesso.
Atributo Okta | Atributo SCIM | Obrigatório |
login | userName | Sim |
Sim | ||
firstName | givenName | Sim |
lastName | familyName | Sim |
displayName | displayName | Não |
locale | locale | Não |
organization | organization | Não |
department | department | Não |
Se você quiser usar atributos adicionais, entra em contato com support@quickture.com.
Esses mapeamentos não são necessários e podem causar falhas em operações PUT:
Tipo de e-mail principal
Tipo de telefone principal
Tipo de endereço
URI de redirecionamento: https://auth.quickture.com/login/callback
URI para iniciar login: https://dashboard.quickture.com/startlogin
Criar usuários
Atualizar atributos de usuário
Desativar usuários
Se tiver problemas com a tua integração, confere o seguinte:
O usuário está atribuído ao aplicativo no Okta.
O usuário está digitando o endereço de e-mail associado ao usuário dele no Okta para fazer login no Quickture.
O domínio do endereço de e-mail do usuário está associado à sua organização e corresponde a um domínio de e-mail do Passo 1 do Guia de Configuração de SSO.
O SCIM Bearer Token é válido e não expirou
Na aba Geral da página de Admin do Okta para o app, o Connection ID corresponde ao valor encontrado na página de Gerenciamento de SSO do Quickture.
O Client ID e o Client Secret foram configurados corretamente na página de Gerenciamento de SSO do Quickture
Os Login URIs estão configurados corretamente
Os Mapeamentos de Atributos de Usuário estão corretos
As checkboxes de Criar, Atualizar Atributos de Usuário e Desativar Usuários estão ativadas na seção Para o App da aba Provisioning.
Observação: Se em algum momento tu excluíres a tua conexão com a Okta na página de gerenciamento de SSO do Quickture e criares uma nova conexão, vais precisar remover e adicionar de novo teus usuários ao app para que eles recuperem o acesso.
Ajuda do Quickture: https://help.quickture.com
Documentação Okta SCIM: https://developer.okta.com/docs/reference/scim/
Discord do Quickture: https://discord.gg/Xw5nqxbn
Suporte por e-mail do Quickture: support@quickture.com
