Como configurar o login único (SSO) para o Workplace
Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
Para configurar o SSO para o Workplace usando um computador desktop:
- No Painel Administrativo, acesse a guia Segurança e selecione Autenticação na barra superior.
- Em Login, selecione Login único (SSO).
- Insira os valores do seu provedor de identidade nos campos listados:
- Nome do provedor de SSO
- URL SAML
- URL do emissor do SAML
- Redirecionamento de URL de saída SAML (opcional)
- Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
- Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
- Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar.
Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você entrou. - Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Agora, todos os usuários do Workplace verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
- Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
- Siga as etapas para configurar o SSO listadas acima.
- Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
- Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de saída SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
- Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Artigos relacionados