Autenticação

Facilita o início de sessão da tua comunidade do Workplace ao integrares com o fornecedor de início de sessão único ou o ADFS. Acede ao Centro de recursos do cliente para obteres mais informações sobre a autenticação.

Este artigo aplica-se apenas aos utilizadores do Workplace Advanced.
Os utilizadores e os administradores podem efetuar a autenticação no Workplace de 2 formas:
Nome de utilizador e palavra-passe
  • O nome de utilizador terá a forma de um endereço de e-mail previamente fornecido.
  • A palavra-passe é definida pelo utilizador depois de confirmar a sua identidade, através de uma ligação exclusiva enviada para o endereço de e-mail registado no Workplace.
Início de sessão único (SSO)
  • O nome de utilizador terá a forma de um endereço de e-mail previamente fornecido.
  • Em vez de uma palavra-passe, as credenciais de autenticação serão fornecidas por um fornecedor de SSO.
Esta informação foi útil?
Início de sessão único
Este artigo aplica-se apenas aos utilizadores do Workplace Advanced e Workplace Enterprise.
O Workplace pode ser integrado com fornecedores de identidade (IdP) para a gestão da autenticação de utilizadores. Isto facilita o início de sessão dos utilizadores no Workplace através das mesmas credenciais de início de sessão único (SSO) que utilizam noutros sistemas.
Também podes adicionar vários fornecedores de SSO ao teu Workplace, o que permite que vários IdPs possam ser utilizados em simultâneo.
O SSO para o Workplace é diretamente suportado pelos seguintes IdPs:
Além do SSO para autenticação, os nossos parceiros acima também suportam a gestão de utilizadores e o aprovisionamento de contas automáticos.
Nota: o Workplace suporta o protocolo SAML (Security Assertion Markup Language) 2.0 para SSO. Podes encontrar IdPs compatíveis não apresentados acima, desde que utilizem o protocolo SAML 2.0.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Advanced.
Para ativares a autenticação de início de sessão único (SSO), tens de:
    1. Ter acesso às definições de configuração do teu IdP.
    2. Ter o cargo de Administrador de Sistema no Workplace.
Sabe mais sobre a autenticação de início de sessão único.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Advanced e Workplace Enterprise.
Para configurares o SSO para o Workplace no teu computador de secretária:
  1. No teu Painel de Administração, acede ao separador Segurança e seleciona Autenticação na barra superior;
  2. Em Início de sessão, seleciona a opção Início de sessão único (SSO);
  3. Introduz os valores do teu IdP nos campos indicados:
  • Nome do fornecedor de SSO;
  • URL de SAML;
  • URL do emissor de SAML;
  • Redirecionamento de URL de fim de sessão do SAML (opcional);
  • Certificado SAML (poderás ter de abrir o certificado descarregado num editor de texto para copiares/colares isto no campo.)
  1. Dependendo do teu IdP, poderás ter de introduzir o URL de público, o URL de destinatário e o URL de ACS (Serviço de consumidor de asserções) apresentados na secção Configuração do SAML;
  2. Desce até à parte inferior da secção e clica em Testar SSO. Será apresentada uma janela pop-up com a página de início de sessão do teu IdP. Introduz as tuas credenciais como fazes normalmente para a autenticação.
    Certifica-te de que o endereço de e-mail devolvido pelo teu IdP é o mesmo da conta do Workplace com o qual tens sessão iniciada;
  3. Quando o teste for concluído com sucesso, desce até à parte inferior da página e clica em Guardar. A página de início de sessão do teu IdP para autenticação será apresentada a todos os utilizadores do Workplace.
A adição de vários fornecedores de SSO só está disponível para os utilizadores do Workplace Enterprise.
Para adicionares vários fornecedores de SSO:
  1. No teu fornecedor de SSO predefinido, clica em Adicionar novo fornecedor de SSO;
  2. Segue os passos para configurar o SSO indicado acima;
  3. Quando terminares, verás a secção Outro com o nome do fornecedor que introduziste;
  4. Já podes adicionar funcionários ao idP ao qual estes pertencem com base no seu domínio ao clicares em Atribuir domínios de e-mail.
Redirecionamento de fim de sessão do SAML (opcional):
Podes optar por configurar um URL de fim de sessão do SAML, que pode ser utilizado para apontar para a página de fim de sessão do teu IdP. Se esta definição estiver ativada e configurada, o utilizador deixará de ser direcionado para a página de fim de sessão do Workplace. Em vez disso, o utilizador será redirecionado para o URL adicionado à definição Redirecionamento de Fim de Sessão do SAML.
Exemplo com o ADFS:
  1. Atualiza a fidedignidade da entidade confiável do Workplace para adicionares um Ponto de destino de fim de sessão do SAML a https://"adfs server"/adfs/ls/?wa=wsignout1.0;
  2. Atualiza as definições no Workplace para que o Redirecionamento de fim de sessão do SAML seja definido para https://"adfs server"/adfs/ls/?wa=wsignout1.0;
  3. Guarda as definições. Agora, quando terminares sessão, essa ação terá efeito no Workplace e no ADFS.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
Não, não aceitamos atributos SAML nem aprovisionamos utilizadores. No entanto, podes utilizar o autoconvite ou um dos métodos de aprovisionamento indicados aqui.
Para imitares um comportamento parcial do aprovisionamento Just-In-Time, tens de te certificar de que o início de sessão único e o autoconvite estão ativados. Assim que te certificares de que as definições da tua comunidade estão atualizadas com essas alterações, poderás criar uma app conetora/de gestão de utilizadores baseada em SCIM.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Advanced.
Podes configurar o Workplace para pedir uma verificação SAML diariamente, de 3 em 3 dias, semanalmente, de 2 em 2 semanas, mensalmente ou nunca. A duração mínima para uma verificação SAML em apps móveis está definida para 1 dia.
Também podes forçar uma reposição SAML para todos os utilizadores através do botão: Forçar reautenticação agora.
Esta informação foi útil?
A autenticação de dois fatores e o início de sessão único são dois tipos diferentes de métodos de autenticação. Quando um administrador da comunidade ativa o SSO, a autenticação de dois fatores é desativada.
Esta informação foi útil?
Serviço de Federação do Active Directory (ADFS)
Este artigo aplica-se apenas aos utilizadores do Workplace Premium.
Configurar o ADFS para o Workplace requer o seguinte:
  • Sistema SSO com o Windows Server 2016, Windows Server 2012 R2, Serviços de Domínio do Active Directory (AD DS) ou Windows Server 2008 R2.
  • Serviços de Federação do Active Directory (ADFS) 2016, v3 ou v2.
  • O administrador de sistema do Workplace tem o mesmo endereço de e-mail que o utilizador do Active Directory correspondente.
Esta informação foi útil?
Este artigo aplica-se apenas aos utilizadores do Workplace Essential e do Workplace Advanced.
Consulta a secção ADFS nesta página para obteres mais informações sobre como configurar o início de sessão no Workplace através do ADFS.
Para obteres informações adicionais em inglês, também podes aceder a este documento.
Esta informação foi útil?