Artigo atualizado: 03 de outubro de 2024
Guia de configuração de login único
O logon único (SSO) permite que seus funcionários usem um único conjunto de credenciais (nome e senha) para entrar e acessar vários aplicativos e sites. Com o SSO, você pode gerenciar as credenciais de seus funcionários, aumentando sua segurança e controle de acesso.
Planos: Empresarial. Se você for membro Enterprise e não vir a opção SSO, entre em contato com o gerente da conta do seu cliente.
Seus funcionários podem se despedir dos dias em que lembravam de várias senhas e redefiniam senhas esquecidas - eles podem usar o SSO para acessar o software de que precisam sem precisar fazer login em cada uma delas todas as vezes.
Provedores de identidade compatíveis
A Hootsuite oferece suporte a qualquer provedor de rede corporativa que use Security Assertion Markup Language (SAML) 2.0. A Hootsuite oferece suporte a SSO para os seguintes provedores de identidade populares:
- Okta
- Microsoft Entra (anteriormente Microsoft Azure Active Directory)
- OneLogin
- Identidade de ping
O que é o SAML?
Security Assertion Markup Language (SAML) é um formato de dados padrão aberto para troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços (SP).
Oferecemos suporte para SAML 2.0 na versão web e no aplicativo móvel da Hootsuite.
Qual é a diferença entre IdP e SP?
Sua empresa gerencia e armazena credenciais de seus funcionários, por isso eles são o que chamamos de provedor de identidade (IdP). Aplicativos e sites (como Hootsuite, Google Workspace ou Salesforce) que fornecem serviços aos seus funcionários são provedores de serviços (SP).
Existem dois métodos diferentes para iniciar o processo de autenticação SSO. A principal diferença entre eles reside em qual provedor inicia o processo – o IdP ou o SP. A seguir estão as descrições de ambos os tipos de SSO:
- SSO iniciado pelo IdP – O IdP inicia o processo de autenticação redirecionando o usuário para a página de login do SP. Uma vez autenticado, o IdP envia uma resposta ao SP, concedendo acesso ao recurso solicitado. Com o SSO iniciado pelo IdP, um usuário entra em um recurso da empresa para acessar aplicativos e sites.
- SSO iniciado pelo SP – O usuário entra em um recurso fornecido pelo SP. O SP então os redireciona para o IdP para autenticação. Com o SSO iniciado por SP, um usuário entra em um aplicativo ou site sem primeiro entrar nos recursos da empresa. Eles são então solicitados a fazer login com SSO.
Você pode configurar iniciado pelo IdP ou iniciado pelo SP ou escolher ambos os métodos (recomendado).
A versão web do Hootsuite oferece suporte a SSO iniciado por IdP e SP. O aplicativo móvel Hootsuite oferece suporte apenas a SSO iniciado por SP.
Antes de começarmos
Reserve algum tempo para configurar e testar sua configuração de SSO. Você pode considerar escolher um horário em que seus funcionários não estejam tentando fazer login no Hootsuite. Você precisará fazer o seguinte antes de começar:
- Certifique-se de ter permissões de superadministrador para sua organização Hootsuite. Saiba mais sobre as permissões do Hootsuite.
- Ao configurar o SSO, você precisará copiar informações entre o Hootsuite e seu IdP – portanto, certifique-se de ter ambos abertos e disponíveis.
- Adicione os membros que você deseja usar o SSO à sua organização Hootsuite. Você pode adicionar alguns membros para testar sua configuração e retornar e adicionar mais posteriormente. Saiba como adicionar membros a uma organização.
Reúna seus dados
Você desejará reunir as seguintes informações para fazer sua conexão:
- ID da entidade – hootsuite.com
- URL de retorno SP SAML - hootsuite.com
- URL de retorno SAML do IdP - https://hootsuite.com/sso/{orgID}
- Metadados XML SAML 2.0 – Você pode fazer upload de um arquivo XML SAML 2.0 ou inserir manualmente os metadados. Se você planeja inseri-lo manualmente, certifique-se de ter o ID da entidade, o URL de login SAML e o certificado de assinatura x.509.
- NameID - O endereço de e-mail associado ao seu SSO.
Precisa de ajuda para encontrar seus metadados? Aqui estão alguns links de ajuda para os seguintes IdPs populares:
Conecte a Hootsuite ao seu IdP
Conecte a Hootsuite ao seu IdP para que seus funcionários possam fazer login na Hootsuite usando SSO. Se o senhor tiver todas as informações necessárias, esse processo deve levar menos de uma hora para ser configurado, testado e conectado.
- Acesse Account e, em seguida, selecione conta em mídia social e equipes.
- Selecione SSO na sua organização.
- Selecione seu método de iniciação (saiba mais sobre suas opções). Oferecemos suporte ao SSO iniciado por SP e por IdP . Para usar o aplicativo móvel Hootsuite, você deve usar o SSO iniciado por SP.
- Seu IdP requer o ID da entidade, o URL de retorno SAML do IdP e o URL de retorno SAML do SP. Como atalho, você pode usar Copiar e colá-los na configuração do seu IdP.
- Okta - Se você estiver usando o Okta como seu IdP, será solicitado um único URL de retorno. Use o URL de retorno SAML do IdP. Você ainda poderá usar o SSO iniciado por IdP ou SP.
- Adicione seus metadados de IdP. Você pode fazer upload de um arquivo xml SAML 2.0 ou inserir manualmente os metadados. Se você planeja inseri-lo manualmente, certifique-se de ter o ID da entidade, o URL de login SAML e o certificado de assinatura x.509. Precisa de ajuda para encontrar seus metadados?
Importante: se você ativar o SSO para toda a organização e sua configuração apresentar um problema, você não poderá fazer login para fazer alterações. Se você estiver testando, o superadministrador poderá fazer login sem SSO para fazer alterações.
Testar a configuração
Não esqueça de testar!
- Selecione um mínimo de quatro membros (além do superadministrador) da sua organização Hootsuite que você possa usar para testar sua configuração. Saiba como adicionar membros a uma organização.
- Selecione Salvar.
- Faça com que suas contas de teste façam login no Hootsuite usando suas credenciais de SSO. Se o login for bem-sucedido, comemore! Se não for bem-sucedido, seu superadministrador poderá fazer login sem SSO para fazer alterações.
Observação: durante os testes, os membros que não foram adicionados ao SSO só poderão fazer login na Hootsuite com seu endereço de e-mail e senha da Hootsuite.
Ative o SSO para todos os seus membros
Depois de testar e confirmar que a configuração do SSO está funcionando corretamente, você pode retornar ao Hootsuite, adicionar seus membros à sua organização Hootsuite e ativar o SSO para todos eles.
- Retorne ao Hootsuite. Certifique-se de ter adicionado todos os seus membros à sua organização Hootsuite. Saiba como adicionar membros a uma organização.
- Retorne à configuração do SSO (acesse Account, selecione conta em mídia social e equipes e, em seguida, selecione SSO em sua organização).
- Selecione Ativar SSO para todos os membros.Observação: se você estiver adicionando muitos membros, o SSO poderá levar até 10 minutos para ser ativado para todos eles.
- Seus funcionários receberão um e-mail com instruções sobre como fazer login na Hootsuite usando SSO. Eles não poderão mais fazer login na Hootsuite com seu endereço de e-mail e senha da Hootsuite.
Mantenha seu certificado de assinatura atualizado
Por questões de segurança e para cumprir os padrões regulatórios, os certificados de assinatura SSO x.509 expiram após um período de tempo. A data de expiração normalmente é definida pela autoridade de certificação associada ao seu provedor. Quando o seu certificado expirar, seus membros não poderão fazer login no Hootsuite usando SSO.
Você pode atualizar seu certificado de assinatura x.509 para o provedor de serviços SSO configurado no Hootsuite. Se você precisar alterar seu provedor de serviços, entre em contato com o gerente da conta do cliente e forneça o URL de login SAML, o emissor SAML e o certificado x.509.
- Acesse Account e, em seguida, selecione conta em mídia social e equipes.
- Selecione SSO na sua organização.
- Selecione Configurar SSO e selecione Atualizar certificado.
Não consegue encontrar o que está procurando? Estamos aqui para ajudar