Pular para o conteúdo principal

  Artigo atualizado: 22 de outubro de 2021

Logon único com a Hootsuite

O login único (SSO) permite que você faça login uma vez e acesse outros sistemas de software. Isso evita que você tenha que fazer login em vários sistemas separadamente. A Hootsuite oferece compatibilidade com SSO na web e em dispositivos móveis.

Planos: Enterprise

Vídeo Uso do Single Sign On da Hootsuite

Principais benefícios do SSO

O SSO da Hootsuite oferece os seguintes benefícios:

  • Menos senhas - os membros do Hootsuite Enterprise só precisam de seu login na rede corporativa, em vez de um login da Hootsuite e um login de rede corporativa.
  • Controle de acesso centralizado - Os administradores de rede gerenciam o acesso à Hootsuite por meio de seu diretório de identidade central. O controle central ajuda a impedir que ex-funcionários acessem a conta da Hootsuite da empresa.
  • Melhor gerenciamento de senhas - Os administradores podem aplicar políticas de gerenciamento de senhas, como expiração de senha, complexidade mínima de senha e reutilização de senhas anteriores.

Provedores suportados

O Hootsuite suporta SSO para os seguintes provedores:

  • Okta
  • AD do Azure
  • OneLogin
  • Google
  • Identidade de ping

Qualquer provedor de identidade de rede corporativa que seja compatível com a Security Assertion Markup Language (SAML) é compatível. A Hootsuite proporciona compatibilidade com o SAML 2.0. O SAML 2.0 usa autenticação e autorização baseadas na web usando o e-mail do usuário como a fonte da verdade.

O que é o SAML?

Security Assertion Markup Language (SAML) é um formato de dados padrão aberto para a troca de dados de autenticação e autorização entre um diretório de usuário (provedor de identidade) e um aplicativo cliente (provedor de serviços). O SAML 2.0 permite autenticação e autorização baseadas na web, incluindo SSO.

Configurar um serviço de autenticação SAML

Os gerentes de sucesso do cliente e consultores de serviços profissionais da Hootsuite configuram as contas da Hootsuite com SSO. Usamos os parâmetros do provedor de identidade SAML fornecidos pela equipe de administração do sistema.

Requisitos

  1. Seus usuários devem criar contas de usuário da Hootsuite para que um gerente de sucesso do cliente possa habilitar o SSO para eles.
  2. Seu serviço SAML deve ser capaz de recuperar um endereço de e-mail para cada usuário que fizer login nele. Esse deve ser o mesmo endereço usado para a conta da Hootsuite.
  3. Seu serviço SAML deve usar um dos seguintes campos para retornar o endereço de e-mail do usuário à Hootsuite. Eles estão listados em ordem de preferência.
    1. NameID (no nó “assunto”)
    2. uid (atributo)
    3. email (atributo)
    4. email_address (atributo)
    5. EmailAddress (atributo)

Iniciando a configuração

Confirme se você configurou os requisitos. Forneça as seguintes informações (encontradas no arquivo de metadados SAML do seu provedor de identidade) para o consultor de serviços profissionais da Hootsuite ou gerente de sucesso do cliente:

  • Emissor do SAML
  • URL de login do SAML
  • x.509 Certificado de Assinatura Pública

Em seguida, dependendo do tipo de SSO que está sendo configurado, forneça as seguintes informações necessárias. Se seus usuários precisarem se autenticar nos aplicativos móveis da Hootsuite ou do Hootsuite Amplify com SSO, você deve configurar o SSO iniciado pelo SP.

SSO iniciado pela controladora:

  • ID da entidade (ID da entidade SP): hootsuite.com
  • ID ACS: https://hootsuite.com/login?method=sso

SSO iniciado pelo IDP:

  • ID do ACS: https://hootsuite.com/sso/org ID
    A ID da organização será fornecida pelo consultor de serviços profissionais ou pelo gerente de sucesso do cliente.

Notas de configuração

  • A resposta SAML deve ser assinada no nível da asserção. A resposta SAML pode ter UMA asserção, que deve ser assinada.
  • A resposta do SAML pode ser assinada ou não assinada.
  • A resposta do SAML não deve ser criptografada.
  • O algoritmo de assinatura deve ser: DSA_SHA1, RSA_SHA1 ou RSA_SHA256
  • Para o SP-SSO, a Hootsuite não assina a solicitação SAML. O certificado de assinatura pública da Hootsuite não é fornecido porque não é necessário.