Autenticação

Facilita o início de sessão da tua comunidade do Workplace ao integrares com o fornecedor de início de sessão único ou o ADFS. Acede ao Centro de recursos do cliente para obteres mais informações sobre a autenticação.

Os utilizadores e os administradores podem efetuar a autenticação no Workplace de 2 formas:
Nome de utilizador e palavra-passe
  • O nome de utilizador terá a forma de um endereço de e-mail previamente fornecido.
  • A palavra-passe é definida pelo utilizador depois de confirmar a sua identidade, através de uma ligação exclusiva enviada para o endereço de e-mail registado no Workplace.
Início de sessão único (SSO)
  • O nome de utilizador terá a forma de um endereço de e-mail previamente fornecido.
  • Em vez de uma palavra-passe, as credenciais de autenticação serão fornecidas por um fornecedor de SSO.
Esta informação foi útil?
Início de sessão único
O Workplace pode ser integrado com fornecedores de identidade (IdP) para a gestão da autenticação de utilizadores. Isto facilita o início de sessão dos utilizadores no Workplace através das mesmas credenciais de início de sessão único (SSO) que utilizam noutros sistemas.
Também podes adicionar vários fornecedores de SSO ao teu Workplace, o que permite que vários IdPs possam ser utilizados em simultâneo.
O SSO para o Workplace é diretamente suportado pelos seguintes IdPs:
Além do SSO para autenticação, os nossos parceiros acima também suportam a gestão de utilizadores e o aprovisionamento de contas automáticos.
Nota: o Workplace suporta o protocolo SAML (Security Assertion Markup Language) 2.0 para SSO. Podes encontrar IdPs compatíveis não apresentados acima, desde que utilizem o protocolo SAML 2.0. O Workplace só suporta algoritmos SHA-1 e SHA-2 para a assinatura de certificados SAML.
Esta informação foi útil?
Para ativar a autenticação de início de sessão único (SSO), tens de:
  1. Ter acesso às definições de configuração do teu IdP.
  2. Ter um cargo de Administrador do sistema no Workplace.
Esta informação foi útil?
Tem em atenção que o Workplace só suporta algoritmos SHA-1 e SHA-2 para a assinatura de certificados SAML.
Para configurares o SSO para o Workplace no teu computador de secretária:
  1. Clica em no painel esquerdo do Workplace.
  2. Clica em Segurança e, em seguida, em Autenticação na barra no topo da página.
  3. Em Início de sessão, seleciona a opção Início de sessão único (SSO).
  4. Introduz os valores do teu IdP nos campos indicados:
    • Nome do fornecedor de SSO.
    • URL de SAML.
    • URL do emissor de SAML.
    • Redirecionamento de URL de fim de sessão do SAML (opcional).
    • Certificado SAML (vais poder ter de abrir o certificado descarregado num editor de texto para copiares/colares isto no campo.)
  5. Dependendo do teu IdP, vais poder ter de introduzir o URL de público, o URL de destinatário e o URL de ACS (Serviço de consumidor de asserções) apresentados na secção Configuração do SAML.
  6. Desce até à parte inferior da secção e clica em Testar SSO. Vai ser apresentada uma janela pop-up com a página de início de sessão do teu IdP. Introduz as tuas credenciais como fazes normalmente para a autenticação. Certifica-te de que o endereço de e-mail devolvido pelo teu IdP é o mesmo da conta do Workplace com o qual tens sessão iniciada.
  7. Quando o teste for concluído com sucesso, desce até à parte inferior da página e clica em Guardar. A página de início de sessão do teu IdP para autenticação vai ser apresentada a todos os utilizadores do Workplace.
A adição de vários fornecedores de SSO só está disponível para os utilizadores do Workplace Enterprise.
Para adicionares vários fornecedores de SSO:
  1. No teu fornecedor de SSO predefinido, clica em Adicionar novo fornecedor de SSO.
  2. Segue os passos para configurar o SSO indicado acima.
  3. Quando terminares, vais ver a secção Outro com o nome do fornecedor que introduziste.
  4. Já podes adicionar funcionários ao IdP ao qual estes pertencem com base no seu domínio ao clicares em Atribuir domínios de e-mail.
Redirecionamento de fim de sessão do SAML (opcional):
Podes optar por configurar um URL de fim de sessão do SAML, que pode ser utilizado para apontar para a página de fim de sessão do teu IdP. Se esta definição estiver ativada e configurada, o utilizador vai deixar de ser direcionado para a página de fim de sessão do Workplace. Em vez disso, o utilizador vai ser redirecionado para o URL adicionado à definição Redirecionamento de Fim de Sessão do SAML.
Exemplo com o ADFS:
  1. Atualiza a fidedignidade da entidade confiável do Workplace para adicionares um Ponto de destino de fim de sessão do SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  2. Atualiza as definições no Workplace para que o Redirecionamento de fim de sessão do SAML seja definido para https://"adfs server"/adfs/ls/?wa=wsignout1.0.
  3. Guarda as definições. Agora, quando terminares sessão, essa ação vai ter efeito no Workplace e no ADFS.
Esta informação foi útil?
Não, não aceitamos atributos SAML nem aprovisionamos utilizadores. No entanto, podes utilizar o autoconvite ou um destes métodos de aprovisionamento.
Para imitar um comportamento parcial do aprovisionamento Just-In-Time, tens de te certificar de que o início de sessão único e o autoconvite estão ativados. Assim que te certificares de que as definições da tua comunidade estão atualizadas com essas alterações, vais poder criar uma app de ligação/gestão de utilizadores baseada em SCIM.
Esta informação foi útil?
Podes configurar o Workplace para pedir uma verificação SAML diariamente, de 3 em 3 dias, semanalmente, de 2 em 2 semanas, mensalmente ou nunca. A duração mínima de uma verificação SAML em apps móveis está definida para um dia.
Também podes forçar uma reposição SAML para todos os utilizadores através do botão: Forçar agora uma nova autenticação de todos.
Sabe mais sobre o início de sessão único (SSO) no Workplace.
Esta informação foi útil?
A autenticação de dois fatores e o início de sessão único são dois tipos diferentes de métodos de autenticação. Quando um administrador da comunidade ativa o SSO, a autenticação de dois fatores é desativada.
Esta informação foi útil?
Serviço de Federação do Active Directory (ADFS)
Configurar o ADFS para o Workplace requer o seguinte:
  • Sistema SSO com o Windows Server 2016, Windows Server 2012 R2, Serviços de Domínio do Active Directory (AD DS) ou Windows Server 2008 R2.
  • Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
  • O administrador de sistema do Workplace tem o mesmo endereço de e-mail que o utilizador do Active Directory correspondente.
Esta informação foi útil?
Consulta a secção ADFS para obteres mais informações sobre como configurar o início de sessão no Workplace através do ADFS.
Esta informação foi útil?