Como configurar o login único (SSO) para o Workplace

Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
Para configurar o SSO para o Workplace usando um computador desktop:
  1. No Painel Administrativo, acesse a guia Segurança e selecione Autenticação na barra superior.
  2. Em Login, selecione Login único (SSO).
  3. Insira os valores do seu provedor de identidade nos campos listados:
  • Nome do provedor de SSO
  • URL SAML
  • URL do emissor do SAML
  • Redirecionamento de URL de saída SAML (opcional)
  • Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
  1. Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
  2. Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar.
    Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você entrou.
  3. Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Agora, todos os usuários do Workplace verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
  1. Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
  2. Siga as etapas para configurar o SSO listadas acima.
  3. Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
  4. Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de saída SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
  1. Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Essa informação foi útil?