Autenticação
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Usuários e administradores podem realizar a autenticação de duas maneiras no Workplace:
Nome de usuário e senha
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- A senha é definida pelo usuário mediante a confirmação da identidade por meio de um link exclusivo enviado para o endereço de email registrado no Workplace.
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- Em vez de uma senha, as credenciais de autenticação serão fornecidas por um provedor de SSO.
Autenticação de nome de usuário e senha
Sim. As credenciais de nome de usuário e senha escolhidas pelos usuários no Workplace são exclusivas do Workplace e separadas de outras senhas que possam ser usadas no Facebook.
Os usuários poderão redefinir as próprias senhas somente se o SSO não estiver ativado.
Como administrador:
Para redefinir a senha de um usuário, é necessário ser o administrador do sistema ou o gerente de conta.
1. No Painel Administrativo, abra a guia Pessoas.
2. Encontre a conta do usuário cuja senha você deseja redefinir.
3. Clique em 
à direita e selecione Forçar redefinição de senha.
à direita e selecione Forçar redefinição de senha.4. A janela pop-up com a mensagem Forçar redefinição de senha? será exibida com as opções Confirmar e Cancelar.
5. Clique em Confirmar. Uma janela de redefinição de senha deve aparecer.
6. Clique em OK.
As credenciais do usuário serão redefinidas, e um email de reivindicação será enviado para que ele configure uma nova senha.
Como usuário:
1. Em seu perfil, clique em Configurações.
2. Selecione Segurança e login.
3. Selecione Editar na subseção Alterar senha.
Comprimento de senha
As senhas devem ter entre 8 e 20 caracteres.
Formatos de senha
As senhas devem conter pelo menos um caractere de três dos seguintes tipos de caracteres:
- Caracteres minúsculos (a-z)
- Caracteres maiúsculos (A-Z)
- Dígitos (0-9)
- Caracteres especiais, incluindo pontuação e símbolos comuns
Novas tentativas de senha
Se os usuários inserirem a senha incorretamente mais de 20 vezes, serão temporariamente bloqueados da conta antes de tentar novamente.
Senha padrão
Atualmente, não há como os administradores definirem uma senha padrão para contas do Workplace. Login único
Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
O Workplace pode ser integrado com provedores de identidade (IdPs) para gerenciamento da autenticação do usuário. Isso facilita a entrada dos usuários no Workplace usando as mesmas credenciais de login único (SSO) usadas em outros sistemas.
Você também pode adicionar vários provedores de SSO ao seu Workplace, o que permite que vários IdPs sejam usados ao mesmo tempo.
O SSO para o Workplace é diretamente compatível com os seguintes IdPs:
- Serviços de Federação do Active Directory (AD FS)
- Microsoft Azure AD
- G Suite (Google Apps)
- Okta
- OneLogin
- Ping Identity
- Auth0
Além do SSO para autenticação, nossos parceiros acima também oferecem suporte ao provisionamento de conta automatizado e ao gerenciamento de usuários.
Observação: o Workplace oferece suporte a SAML (Security Assertion Markup Language) 2.0 para SSO. Você pode encontrar IdPs não listados acima que sejam compatíveis, desde que eles usem o protocolo SAML 2.0.
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Para ativar a autenticação com SSO, você precisará:
1. Ter acesso às configurações de seu IdP.
2. Receber uma função de administrador do sistema no Workplace.
Saiba mais sobre a autenticação com SSO.
Este artigo é aplicável somente aos usuários do Workplace Premium.
A configuração do ADFS para Workplace requer o seguinte:
- Sistema de SSO (login único) que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ou Windows Server 2008 R2.
- Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
- O administrador do sistema do Workplace com exatamente o mesmo endereço de email que o usuário do Active Directory correspondente.
Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
Para configurar o SSO para o Workplace usando um computador desktop:
- No Painel Administrativo, acesse a guia Segurança e selecione Autenticação na barra superior.
- Em Login, selecione Login único (SSO).
- Insira os valores do seu provedor de identidade nos campos listados:
- Nome do provedor de SSO
- URL SAML
- URL do emissor do SAML
- Redirecionamento de URL de saída SAML (opcional)
- Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
- Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
- Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar.
Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você entrou. - Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Agora, todos os usuários do Workplace verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
- Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
- Siga as etapas para configurar o SSO listadas acima.
- Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
- Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de saída SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
- Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Você pode configurar o Workplace para solicitar uma verificação de SAML todos os dias, a cada três dias, toda semana, a cada duas semanas, todo mês ou nunca. A duração mínima da verificação de SAML em aplicativos móveis é definida como um dia.
Você também pode forçar uma redefinição de SAML para todos os usuários usando o botão: Forçar reautenticação agora. Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
Não, nós não usamos atributos SAML e provisionamos usuários. No entanto, podemos usar o autoconvite ou um dos métodos de provisionamento descritos aqui.
Para copiar o comportamento parcial do provisionamento Just-In-Time, verifique se o login único está habilitado e se o Autoconvite está ativado. Depois de verificar se as configurações da comunidade foram atualizadas com essas alterações, será possível criar um aplicativo de gerenciamento/conector de usuário baseado em SCIM.
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
Veja a seção ADFS nesta Página para saber mais sobre como configurar o login no Workplace por meio do ADFS.
Para obter mais informações em inglês, você também pode acessar este documento.
