Pular para o conteúdo principal

  Artigo atualizado: 03 de outubro de 2024

Guia de configuração de login único

O logon único (SSO) permite que seus funcionários usem um único conjunto de credenciais (nome e senha) para entrar e acessar vários aplicativos e sites. Com o SSO, você pode gerenciar as credenciais de seus funcionários, aumentando sua segurança e controle de acesso.

Planos: Empresarial. Se você for membro Enterprise e não vir a opção SSO, entre em contato com o gerente da conta do seu cliente.

Seus funcionários podem se despedir dos dias em que lembravam de várias senhas e redefiniam senhas esquecidas - eles podem usar o SSO para acessar o software de que precisam sem precisar fazer login em cada uma delas todas as vezes.

Provedores de identidade compatíveis

A Hootsuite oferece suporte a qualquer provedor de rede corporativa que use Security Assertion Markup Language (SAML) 2.0. A Hootsuite oferece suporte a SSO para os seguintes provedores de identidade populares:

  • Okta
  • Microsoft Entra (anteriormente Microsoft Azure Active Directory)
  • OneLogin
  • Google
  • Identidade de ping

O que é o SAML?

Security Assertion Markup Language (SAML) é um formato de dados padrão aberto para troca de dados de autenticação e autorização entre um provedor de identidade (IdP) e um provedor de serviços (SP).

Oferecemos suporte para SAML 2.0 na versão web e no aplicativo móvel da Hootsuite.

Qual é a diferença entre IdP e SP?

Sua empresa gerencia e armazena credenciais de seus funcionários, por isso eles são o que chamamos de provedor de identidade (IdP). Aplicativos e sites (como Hootsuite, Google Workspace ou Salesforce) que fornecem serviços aos seus funcionários são provedores de serviços (SP).

Existem dois métodos diferentes para iniciar o processo de autenticação SSO. A principal diferença entre eles reside em qual provedor inicia o processo – o IdP ou o SP. A seguir estão as descrições de ambos os tipos de SSO:

  • SSO iniciado pelo IdP – O IdP inicia o processo de autenticação redirecionando o usuário para a página de login do SP. Uma vez autenticado, o IdP envia uma resposta ao SP, concedendo acesso ao recurso solicitado. Com o SSO iniciado pelo IdP, um usuário entra em um recurso da empresa para acessar aplicativos e sites.
  • SSO iniciado pelo SP – O usuário entra em um recurso fornecido pelo SP. O SP então os redireciona para o IdP para autenticação. Com o SSO iniciado por SP, um usuário entra em um aplicativo ou site sem primeiro entrar nos recursos da empresa. Eles são então solicitados a fazer login com SSO.

Você pode configurar iniciado pelo IdP ou iniciado pelo SP ou escolher ambos os métodos (recomendado).

A versão web do Hootsuite oferece suporte a SSO iniciado por IdP e SP. O aplicativo móvel Hootsuite oferece suporte apenas a SSO iniciado por SP.

Antes de começarmos

Reserve algum tempo para configurar e testar sua configuração de SSO. Você pode considerar escolher um horário em que seus funcionários não estejam tentando fazer login no Hootsuite. Você precisará fazer o seguinte antes de começar:

  • Certifique-se de ter permissões de superadministrador para sua organização Hootsuite. Saiba mais sobre as permissões do Hootsuite.
  • Ao configurar o SSO, você precisará copiar informações entre o Hootsuite e seu IdP – portanto, certifique-se de ter ambos abertos e disponíveis.
  • Adicione os membros que você deseja usar o SSO à sua organização Hootsuite. Você pode adicionar alguns membros para testar sua configuração e retornar e adicionar mais posteriormente. Saiba como adicionar membros a uma organização.

Reúna seus dados

Você desejará reunir as seguintes informações para fazer sua conexão:

  • ID da entidade – hootsuite.com
  • URL de retorno SP SAML - hootsuite.com
  • URL de retorno SAML do IdP - https://hootsuite.com/sso/{orgID}
  • Metadados XML SAML 2.0 – Você pode fazer upload de um arquivo XML SAML 2.0 ou inserir manualmente os metadados. Se você planeja inseri-lo manualmente, certifique-se de ter o ID da entidade, o URL de login SAML e o certificado de assinatura x.509.
  • NameID - O endereço de e-mail associado ao seu SSO.

Precisa de ajuda para encontrar seus metadados? Aqui estão alguns links de ajuda para os seguintes IdPs populares:

Conecte a Hootsuite ao seu IdP

Conecte a Hootsuite ao seu IdP para que seus funcionários possam fazer login na Hootsuite usando SSO. Se o senhor tiver todas as informações necessárias, esse processo deve levar menos de uma hora para ser configurado, testado e conectado.

  1. Acesse Account e, em seguida, selecione conta em mídia social e equipes.
  2. Selecione SSO na sua organização.
  3. Selecione seu método de iniciação (saiba mais sobre suas opções). Oferecemos suporte ao SSO iniciado por SP e por IdP . Para usar o aplicativo móvel Hootsuite, você deve usar o SSO iniciado por SP.
    Configuração de SSO com lista mostrando a seleção iniciada por SP e IdP.
  4. Seu IdP requer o ID da entidade, o URL de retorno SAML do IdP e o URL de retorno SAML do SP. Como atalho, você pode usar Copiar e colá-los na configuração do seu IdP.
    • Okta - Se você estiver usando o Okta como seu IdP, será solicitado um único URL de retorno. Use o URL de retorno SAML do IdP. Você ainda poderá usar o SSO iniciado por IdP ou SP.
  5. Adicione seus metadados de IdP. Você pode fazer upload de um arquivo xml SAML 2.0 ou inserir manualmente os metadados. Se você planeja inseri-lo manualmente, certifique-se de ter o ID da entidade, o URL de login SAML e o certificado de assinatura x.509. Precisa de ajuda para encontrar seus metadados?

Importante: se você ativar o SSO para toda a organização e sua configuração apresentar um problema, você não poderá fazer login para fazer alterações. Se você estiver testando, o superadministrador poderá fazer login sem SSO para fazer alterações.

Testar a configuração

Não esqueça de testar!

  1. Selecione um mínimo de quatro membros (além do superadministrador) da sua organização Hootsuite que você possa usar para testar sua configuração. Saiba como adicionar membros a uma organização.
  2. Selecione Salvar.
  3. Faça com que suas contas de teste façam login no Hootsuite usando suas credenciais de SSO. Se o login for bem-sucedido, comemore! Se não for bem-sucedido, seu superadministrador poderá fazer login sem SSO para fazer alterações.

Observação: durante os testes, os membros que não foram adicionados ao SSO só poderão fazer login na Hootsuite com seu endereço de e-mail e senha da Hootsuite.

Ative o SSO para todos os seus membros

Depois de testar e confirmar que a configuração do SSO está funcionando corretamente, você pode retornar ao Hootsuite, adicionar seus membros à sua organização Hootsuite e ativar o SSO para todos eles.

  1. Retorne ao Hootsuite. Certifique-se de ter adicionado todos os seus membros à sua organização Hootsuite. Saiba como adicionar membros a uma organização.
  2. Retorne à configuração do SSO (acesse Account, selecione conta em mídia social e equipes e, em seguida, selecione SSO em sua organização).
  3. Selecione Ativar SSO para todos os membros.
    Observação: se você estiver adicionando muitos membros, o SSO poderá levar até 10 minutos para ser ativado para todos eles.
  4. Seus funcionários receberão um e-mail com instruções sobre como fazer login na Hootsuite usando SSO. Eles não poderão mais fazer login na Hootsuite com seu endereço de e-mail e senha da Hootsuite.
Dica: se você precisar permitir que alguns membros façam login na Hootsuite com seus endereços de e-mail e senha da Hootsuite (ignorar SSO), entre em contato com seu gerente de conta do cliente.

Mantenha seu certificado de assinatura atualizado

Por questões de segurança e para cumprir os padrões regulatórios, os certificados de assinatura SSO x.509 expiram após um período de tempo. A data de expiração normalmente é definida pela autoridade de certificação associada ao seu provedor. Quando o seu certificado expirar, seus membros não poderão fazer login no Hootsuite usando SSO.

Você pode atualizar seu certificado de assinatura x.509 para o provedor de serviços SSO configurado no Hootsuite. Se você precisar alterar seu provedor de serviços, entre em contato com o gerente da conta do cliente e forneça o URL de login SAML, o emissor SAML e o certificado x.509.

  1. Acesse Account e, em seguida, selecione conta em mídia social e equipes.
  2. Selecione SSO na sua organização.
  3. Selecione Configurar SSO e selecione Atualizar certificado.

 

Não consegue encontrar o que está procurando? Estamos aqui para ajudar