Autenticação
Para facilitar o login na sua comunidade do Workplace, integre-a ao seu provedor de login único ou ADFS. Acesse a Central de Recursos para o cliente para saber mais sobre a autenticação.
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Os usuários e os administradores podem fazer a autenticação de duas maneiras no Workplace:
Nome de usuário e senha
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- A senha é definida pelo usuário mediante a confirmação da identidade por meio de um link exclusivo enviado para o endereço de email registrado no Workplace.
Login único (SSO)
- O nome de usuário será na forma de um endereço de email fornecido com antecedência.
- Em vez de uma senha, as credenciais de autenticação serão fornecidas por um provedor de SSO.
Login único
Este artigo é aplicável somente aos usuários do Workplace Advanced e Workplace Enterprise.
O Workplace pode ser integrado com provedores de identidade (IdPs) para gerenciamento da autenticação do usuário. Isso facilita a entrada dos usuários no Workplace usando as mesmas credenciais de login único (SSO) usadas em outros sistemas.
Você também pode adicionar vários provedores de SSO ao seu Workplace, o que permite que vários IdPs sejam usados ao mesmo tempo.
O SSO para o Workplace é diretamente compatível com os seguintes IdPs:
- Serviços de Federação do Active Directory (AD FS)
- Microsoft >Azure AD
- G Suite (Google Apps)
- Okta
- OneLogin
- Ping Identity
- Auth0
Além do SSO para autenticação, nossos parceiros acima também oferecem suporte ao provisionamento de conta automatizado e ao gerenciamento de usuários.
Observação: o Workplace oferece suporte a SAML (Security Assertion Markup Language) 2.0 para SSO. Você pode encontrar IdPs não listados acima que sejam compatíveis, desde que eles usem o protocolo SAML 2.0.
Para ativar a autenticação com SSO, você precisará:
- Ter acesso às configurações de seu IdP.
- Receber uma função de administrador do sistema no Workplace.
Saiba mais sobre a autenticação com SSO.
Este artigo é aplicável somente aos usuários do Workplace Advanced e do Workplace Enterprise.
Para configurar o SSO para o Workplace usando um computador desktop:
- No Painel Administrativo, acesse a guia Segurança e selecione Autenticação na barra superior.
- Em Login, selecione Login único (SSO).
- Insira os valores do seu provedor de identidade nos campos listados:
- Nome do provedor de SSO
- URL SAML
- URL do emissor do SAML
- Redirecionamento de URL de saída SAML (opcional)
- Certificado SAML (pode ser necessário abrir o certificado baixado em um editor de texto para copiá-lo e colá-lo no campo.)
- Dependendo do seu provedor de identidade, pode ser necessário inserir a URL do público, a URL do destinatário e a URL do ACS (Assertion Consumer Service) listadas na seção Configuração do SAML.
- Role a tela até a parte inferior da seção e clique em Testar SSO. Uma janela pop-up será exibida com a página de login do seu provedor de identidade. Insira suas credenciais normalmente para autenticar.
Verifique se o endereço de email retornado do seu provedor de identidade é o mesmo que o da conta do Workplace com a qual você entrou. - Quando o teste tiver sido concluído com sucesso, role a página até o final e clique em Salvar. Agora, todos os usuários do Workplace verão a página de login do seu provedor de identidade para autenticação.
Adicionar vários provedores de login único (SSO) é um recurso disponível somente para usuários do Workplace Enterprise.
Para adicionar vários provedores de SSO:
- Sob o provedor de SSO padrão, clique em Adicionar novo provedor de SSO.
- Siga as etapas para configurar o SSO listadas acima.
- Quando terminar, você verá a seção Outro com o nome do provedor que inseriu.
- Agora você pode adicionar funcionários ao provedor de identidade ao qual eles pertencem com base no domínio clicando em Atribuir domínios de email.
Redirecionamento de saída SAML (opcional):
Você pode optar por configurar uma URL de saída SAML que possa ser usada para apontar para a página de desconexão do seu provedor de identidade. Quando essa configuração estiver ativada e configurada, o usuário não será mais direcionado para a página de desconexão do Workplace. Em vez disso, o usuário será redirecionado para a URL adicionada na configuração do redirecionamento de saída SAML.
Exemplo com o ADFS:
- Atualize o objeto de confiança de terceira parte confiável do Workplace para adicionar um ponto de extremidade de saída SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Atualize as configurações no Workplace para que o redirecionamento de saída SAML seja definido como https://"adfs server"/adfs/ls/?wa=wsignout1.0
- Salve as configurações. Ao sair, você será desconectado do Workplace e do ADFS.
Não. Nós não usamos atributos SAML e provisionamos aos usuários. No entanto, você pode usar autoconvite ou um destes métodos de provisionamento.
Para copiar o comportamento parcial do provisionamento Just-In-Time, verifique se o login único está habilitado e se o Autoconvite está ativado. Depois de verificar se as configurações da comunidade foram atualizadas com essas alterações, será possível criar um aplicativo de gerenciamento/conector de usuário baseado em SCIM.
Este artigo é aplicável somente aos usuários do Workplace Advanced.
Você pode configurar o Workplace para solicitar uma verificação de SAML todos os dias, a cada três dias, toda semana, a cada duas semanas, todo mês ou nunca. A duração mínima da verificação de SAML em aplicativos móveis é definida como um dia.
Você também pode forçar uma redefinição de SAML para todos os usuários usando o botão: Forçar reautenticação agora. Saiba mais sobre login único (SSO) no Workplace.
A autenticação de dois fatores e o login único são dois tipos diferentes de métodos de autenticação. Quando o administrador de uma comunidade ativa o login único, a autenticação de dois fatores é consequentemente desativada.
Serviços de Federação do Active Directory (ADFS)
Este artigo é aplicável somente aos usuários do Workplace Advanced.
A configuração do ADFS para Workplace requer o seguinte:
- Sistema de SSO que use Windows Server 2016, Windows Server 2012 R2, Active Directory Domain Services (AD DS) ou Windows Server 2008 R2.
- Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
- Administrador do sistema do Workplace com exatamente o mesmo endereço de email que o usuário do Active Directory correspondente.
Este artigo é aplicável somente aos usuários do Workplace Essential e do Workplace Advanced.
Veja a seção ADFS nesta página para saber mais sobre como configurar o login no Workplace por meio do ADFS.