Autenticação

Para facilitar o login na sua comunidade do Workplace, integre-a ao seu provedor de login único ou ADFS. Acesse a Central de Recursos para o cliente para saber mais sobre a autenticação.

Este artigo é aplicável somente aos usuários do Workplace Advanced.
Os usuários e os administradores podem fazer a autenticação de duas maneiras no Workplace:
Nome de usuário e senha
  • O nome de usuário será na forma de um endereço de email fornecido com antecedência.
  • A senha é definida pelo usuário mediante a confirmação da identidade por meio de um link exclusivo enviado para o endereço de email registrado no Workplace.
Login único (SSO)
  • O nome de usuário será na forma de um endereço de email fornecido com antecedência.
  • Em vez de uma senha, as credenciais de autenticação serão fornecidas por um provedor de SSO.
Essa informação foi útil?
Login único
Este artigo é aplicável somente aos usuários do Workplace Advanced e Workplace Enterprise.
O Workplace pode ser integrado com provedores de identidade (IdPs) para gerenciamento da autenticação do usuário. Isso facilita a entrada dos usuários no Workplace usando as mesmas credenciais de login único (SSO) usadas em outros sistemas.
Você também pode adicionar vários provedores de SSO ao seu Workplace, o que permite que vários IdPs sejam usados ao mesmo tempo.
O SSO para o Workplace é diretamente compatível com os seguintes IdPs:
Além do SSO para autenticação, nossos parceiros acima também oferecem suporte ao provisionamento de conta automatizado e ao gerenciamento de usuários.
Observação: o Workplace oferece suporte a SAML (Security Assertion Markup Language) 2.0 para SSO. Você pode encontrar IdPs não listados acima que sejam compatíveis, desde que eles usem o protocolo SAML 2.0.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Para ativar a autenticação com SSO, você precisará:
  1. Ter acesso às configurações de seu IdP.
  2. Receber uma função de administrador do sistema no Workplace.
Saiba mais sobre a autenticação com SSO.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
Para configurar o SSO para o Workplace usando um computador desktop:
  1. No Painel Administrativo, acesse a guia Segurança e selecione Autenticação na barra superior.
  2. Em Login, selecione Login único (SSO).
  3. Insira os valores do seu provedor de identidade nos campos listados:
  • Nome do provedor de SSO
  • URL SAML
  • URL do emissor do SAML
  • Redirecionamento de URL de saída SAML (opcional)
  • Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
  1. Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
  2. Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar.
    Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você entrou.
  3. Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Agora, todos os usuários do Workplace verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
  1. Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
  2. Siga as etapas para configurar o SSO listadas acima.
  3. Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
  4. Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de saída SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
  1. Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
  2. Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
  3. Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
Não. Nós não usamos atributos SAML e provisionamos aos usuários. No entanto, você pode usar autoconvite ou um destes métodos de provisionamento.
Para copiar o comportamento parcial do provisionamento Just-In-Time, verifique se o login único está habilitado e se o Autoconvite está ativado. Depois de verificar se as configurações da comunidade foram atualizadas com essas alterações, será possível criar um aplicativo de gerenciamento/conector de usuário baseado em SCIM.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Você pode configurar o Workplace para solicitar uma verificação de SAML todos os dias, a cada três dias, toda semana, a cada duas semanas, todo mês ou nunca. A duração mínima da verificação de SAML em aplicativos móveis é definida como um dia.
Você também pode forçar uma redefinição de SAML para todos os usuários usando o botão: Forçar reautenticação agora.
Essa informação foi útil?
A autenticação de dois fatores e o login único são dois tipos diferentes de métodos de autenticação. Quando o administrador de uma comunidade ativa o login único, a autenticação de dois fatores é consequentemente desativada.
Essa informação foi útil?
Serviços de Federação do Active Directory (ADFS)
Este artigo é aplicável somente aos usuários do Workplace Premium.
A configuração do ADFS para Workplace requer o seguinte:
  • Sistema de SSO (login único) que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ou Windows Server 2008 R2.
  • Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
  • O administrador do sistema do Workplace com exatamente o mesmo endereço de email que o usuário do Active Directory correspondente.
Essa informação foi útil?
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
Veja a seção ADFS nesta página para saber mais sobre como configurar o login no Workplace por meio do ADFS.
Essa informação foi útil?