Autenticação
Para facilitar o login na sua comunidade do Workplace, integre-a ao seu provedor de login único ou ADFS. Acesse a Central de Recursos para o cliente para saber mais sobre a autenticação.
Os usuários e os administradores podem fazer a autenticação de duas maneiras no Workplace:
Nome de usuário e senha
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- A senha é definida pelo usuário mediante a confirmação da identidade por meio de um link exclusivo enviado para o endereço de email registrado no Workplace.
Login único (SSO)
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- Em vez de uma senha, as credenciais de autenticação serão fornecidas por um provedor de SSO.
Login único
O Workplace pode ser integrado com provedores de identidade (IdPs) para gerenciamento da autenticação do usuário. Isso facilita a entrada dos usuários no Workplace usando as mesmas credenciais de login único (SSO) usadas em outros sistemas.
Você também pode adicionar vários provedores de login único (SSO) ao seu Workplace para que diversos IdPs sejam usados ao mesmo tempo.
O SSO para o Workplace é diretamente compatível com os seguintes IdPs:
- Serviços de Federação do Active Directory (AD FS)
- Microsoft Azure AD
- G Suite (Google Apps)
- Okta
- OneLogin
- Ping Identity
- Auth0
Além do SSO para autenticação, nossos parceiros acima também oferecem suporte ao provisionamento de conta automatizado e ao gerenciamento de usuários.
Observação: o Workplace oferece suporte a SAML (Security Assertion Markup Language) 2.0 para SSO. Você pode encontrar IdPs não listados acima que sejam compatíveis, desde que eles usem o protocolo SAML 2.0. O Workplace só oferece suporte aos algoritmos SHA-1 e SHA-2 para uso de certificados SAML.
Para ativar a autenticação com SSO, você precisará:
- Ter acesso às configurações de seu IdP.
- Receber uma função de administrador do sistema no Workplace.
Saiba mais sobre a autenticação com login único.
O Workplace só oferece suporte aos algoritmos SHA-1 e SHA-2 para uso de certificados SAML.
Para configurar o SSO do Workplace no computador:
- Clique em
no painel esquerdo do Workplace.
- Clique em Segurança e em Autenticação na barra superior.
- Sob Entrar, selecione Login único (SSO).
- Insira os valores do seu provedor de identidade nos campos listados:
- Nome do provedor de SSO
- URL SAML
- URL do emissor do SAML
- Redirecionamento de URL de saída SAML (opcional)
- Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
- Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
- Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar. Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você está conectado.
- Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Todos os usuários do Workplace agora verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
- Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
- Siga as etapas para configurar o SSO listadas acima.
- Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
- Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de desconexão do SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
- Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Não. Nós não usamos atributos SAML e provisionamos aos usuários. No entanto, você pode usar o autoconvite ou um destes métodos de provisionamento.
Para copiar o comportamento parcial do provisionamento Just-In-Time, verifique se o login único está habilitado e se o Autoconvite está ativado. Depois de verificar se as configurações da comunidade foram atualizadas com essas alterações, será possível criar um aplicativo de gerenciamento/conector de usuário baseado em SCIM.
Você pode configurar o Workplace para solicitar uma verificação de SAML todos os dias, a cada três dias, toda semana, a cada duas semanas, todo mês ou nunca. A duração mínima da verificação de SAML em aplicativos móveis é definida como um dia.
Você também pode forçar uma redefinição de SAML para todos os usuários usando o botão: Obrigar todos a se reautenticar agora. Saiba mais sobre login único (SSO) no Workplace.
A autenticação de dois fatores e o login único são dois tipos diferentes de métodos de autenticação. Quando o administrador de uma comunidade ativa o login único, a autenticação de dois fatores é consequentemente desativada.
Serviços de Federação do Active Directory (ADFS)
A configuração do ADFS para Workplace requer o seguinte:
- Sistema de SSO que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ou Windows Server 2008 R2.
- Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
- Administrador do sistema do Workplace com exatamente o mesmo endereço de email que o usuário do Active Directory correspondente.
Veja a seção ADFS nesta página para saber mais sobre como configurar o login no Workplace por meio do ADFS.
