1. Central de Ajuda do ww5
  2. Administração do workspace
  3. Configurar acesso e segurança
    4. Configurar o logon único SAML para o ww5

Configurar o logon único SAML para o ww5

O logon único (SSO) baseado em SAML permite que membros acessem o ww5 por um provedor de identidade (IdP) de sua escolha.

Observação: se tiver problemas para configurar o logon único SAML, acesse Solução de erros de autorização SAML.

Dica: proprietários de workspaces e de organizações podem ignorar a autenticação SSO e entrar com um endereço de e-mail e uma senha. Assim, será possível acessar o ww5 mesmo se o IDP apresentar problemas.


Etapa 1: configurar o provedor de identidade

Para começar, é necessário estabelecer uma conexão entre o IDP e o ww5. Muitos provedores com que trabalhamos criaram conteúdo para orientar sobre a ativação do SAML no ww5:

Observação: também oferecemos guias para ajudar você a configurar o logon único SAML personalizado, o Google Workspace SSO ou o ADFS SSO.


Etapa 2: configurar o logon único SAML

Planos gratuito, Pro e Business+

Planos Empresariais

Depois de configurar o IDP, o proprietário de workspace pode ativar o SSO.

  1. No computador, clique em   Administrador na barra lateral.
  2. Selecione Configurações do workspace no menu.
  3. Clique em   Segurança e selecione SSO e autenticação
  4. Ao lado de Um provedor de identidade ou SAML personalizado, clique em Configurar SAML.
  5. Insira a URL do ponto de extremidade SAML 2.0. Isso veio da configuração do conector feita anteriormente. Se o Okta for o IDP, será possível incluir a URL do IDP, se você quiser.
  6.  Insira a URL do emissor do provedor de identidade
  7. Por padrão, a URL do emissor do provedor de serviços é definida para . Esse campo deve corresponder ao que você definiu no IDP.
  8. Copie todo o Certificado x.509 do IDP.
  9. Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IDP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Revise sua configuração e selecione Continuar para Opções para prosseguir. 
  12. Determine se o SSO é obrigatório para todos os membros, para todos os membros exceto convidados ou opcional. Em Configurações do perfil, decida se os membros poderão editar as informações do perfil, como e-mail ou nome exibido, após a ativação do SSO.
  13. Clique em Ativar SSO ou Adicionar SSO.

Depois que você configurar o IDP, um proprietário de organização poderá ativar o SSO.

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. No menu, selecione Ferramentas e configurações e clique em Configurações da organização.
  3. Na barra lateral, clique em   Segurança e, em seguida, em Configurações de SSO
  4. Digite o seu nome SSO.
  5. Insira a URL do ponto de extremidade SAML 2.0 (obtida ao configurar o conector) para definir para onde as solicitações de autenticação do ww5 serão enviadas.
  6. Insira a URL do emissor do provedor de identidade
  7. Por padrão, a URL do emissor do provedor de serviços é definida para . Esse campo deve corresponder ao que você definiu no IDP.
  8. Copie todo o Certificado x.509 do IDP.
  9. Selecione se as respostas e as declarações SAML serão assinadas. Se você solicitar uma chave de criptografia de ponta a ponta para seu IDP, marque a caixa de seleção ao lado de Assinar AuthnRequest para mostrar o certificado. Também é possível selecionar suas preferências de valores para AuthnContextClassRef.
  10. Clique em Testar configuração. Você será informado se as alterações foram realizadas com sucesso ou se precisará fazer outras.
  11. Revise sua configuração e selecione Ativar SSO ou Adicionar SSO

Dica: depois que a configuração estiver concluída, você poderá gerenciar as configurações de SSO para exigir SSO de todos os membros, controlar se eles podem editar as informações do próprio perfil e muito mais. 


Definir outras configurações de SSO

É possível adicionar até 11 outras configurações de SSO para permitir que as pessoas entrem no ww5 no IDP de sua escolha. 

  1. No computador, clique no nome da organização no canto superior esquerdo.
  2. Passe o mouse sobre Ferramentas e configurações e clique em Configurações da organização
  3. Na barra lateral esquerda, clique em  Segurança e, em seguida, em Configurações de SSO.
  4. Clique em Adicionar configuração de SSO no canto superior direito. 

Dica: caso você tenha convidados no workspace ou na organização, é recomendável escolher a opção de SSO parcialmente obrigatório para que as pessoas ainda possam entrar com e-mail e senha.

Observação: após configurar o SSO, você poderá gerenciar as configurações de SSO e saber como conectar grupos de IDP a workspaces na sua organização.


O que esperar quando o SSO for ativado

Após a configuração do SSO, os membros que precisam entrar na conta com o SSO receberão um e-mail. O e-mail solicitará aos membros que associem as contas do ww5 ao seu IDP. Eles terão 72 horas para associar as contas antes que o link expire.

Os membros que já tiverem entrado quando o SSO for ativado continuarão conectados. Após a ativação, todos os membros precisarão fazer login no ww5 com a conta do IDP. Se você decidir solicitar o SSO, os membros verão uma página de login quando acessarem o ww5.

Observação: para simplificar o gerenciamento de membros, o ww5 é compatível com o padrão de provisionamento SCIM

Quem pode usar este recurso?

Ótimo!

Agradecemos seu feedback!

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@ww5.com.

Este artigo foi útil?Sim, obrigado!Não
Desculpe. O que foi menos útil?
0/600
Enviar feedback sobre o artigo

Se você quiser falar com nossa equipe de suporte, envie uma mensagem para feedback@ww5.com.

Estamos com problemas. Tente novamente mais tarde.