Logon único com a Hootsuite

O logon único (SSO) permite que você faça login uma vez para acessar vários sistemas de software. Isso evita que você precise fazer login em vários sistemas separadamente. A Hootsuite oferece suporte a SSO na Web e em dispositivos móveis.

Principais benefícios do SSO

O SSO da Hootsuite oferece os seguintes benefícios:

• Menos senhas - os membros do Hootsuite Enterprise só precisam de seu login na rede corporativa, em vez de um login da Hootsuite e um login de rede corporativa.
• Controle de acesso centralizado - Os administradores de rede gerenciam o acesso à Hootsuite por meio de seu diretório de identidade central. O controle central ajuda a impedir que ex-funcionários acessem a conta da Hootsuite da empresa.
• Melhor gerenciamento de senhas - Os administradores podem aplicar políticas de gerenciamento de senhas, como expiração de senha, complexidade mínima de senha e reutilização de senhas anteriores.

Provedores suportados

O Hootsuite suporta SSO para os seguintes provedores:

• Okta
• AD do Azure
• OneLogin
• Google
• Identidade de ping

Qualquer provedor de identidade de rede corporativa que seja compatível com a Security Assertion Markup Language (SAML) é compatível. A Hootsuite proporciona compatibilidade com o SAML 2.0. O SAML 2.0 usa autenticação e autorização baseadas na web usando o e-mail do usuário como a fonte da verdade.

O que é o SAML?

Security Assertion Markup Language (SAML) é um formato de dados padrão aberto para a troca de dados de autenticação e autorização entre um diretório de usuário (provedor de identidade) e um aplicativo cliente (provedor de serviços). O SAML 2.0 permite autenticação e autorização baseadas na web, incluindo SSO.

Configurar um serviço de autenticação SAML

Os gerentes de contas de clientes e consultores de serviços profissionais da Hootsuite configuram as contas da Hootsuite com SSO. Usamos os parâmetros do provedor de identidade SAML fornecidos pela equipe de administração do sistema.

Requisitos

1. Seus usuários devem criar contas de usuário da Hootsuite para que um gerente de contas de clientes possa habilitar o SSO para eles.
2. Seu serviço SAML deve ser capaz de recuperar um endereço de e-mail para cada usuário que fizer login nele. Esse deve ser o mesmo endereço usado para a conta da Hootsuite.
3. Seu serviço SAML deve usar um dos seguintes campos para retornar o endereço de e-mail do usuário à Hootsuite. Eles estão listados em ordem de preferência.
   1. NameID (no nó “assunto”)
   2. uid (atributo)
   3. email (atributo)
   4. email_address (atributo)
   5. EmailAddress (atributo)

Iniciando a configuração

Confirme se você configurou os requisitos. Forneça as seguintes informações (encontradas no arquivo de metadados SAML do seu provedor de identidade) ao seu consultor de serviços profissionais ou gerente de contas de clientes da Hootsuite:

• Emissor do SAML
• URL de login do SAML
• x.509 Certificado de Assinatura Pública

Em seguida, dependendo do tipo de SSO que está sendo configurado, forneça as seguintes informações necessárias. Se os usuários precisarem se autenticar nos aplicativos móveis Hootsuite ou Hootsuite Amplify com SSO, configure o SSO iniciado pelo SP.

SSO iniciado pela controladora:

• ID da entidade (ID da entidade SP): hootsuite.com
• ID ACS: https://hootsuite.com/login?method=sso

SSO iniciado pelo IDP:

• ID do ACS: https://hootsuite.com/sso/org ID
  A ID da organização será fornecida por seu consultor de serviços profissionais ou gerente de contas de clientes.

Notas de configuração

• A resposta SAML deve ser assinada no nível da asserção. A resposta SAML pode ter UMA asserção, que deve ser assinada.
• A resposta do SAML pode ser assinada ou não assinada.
• A resposta do SAML não deve ser criptografada.
• O algoritmo de assinatura deve ser: DSA_SHA1, RSA_SHA1 ou RSA_SHA256
• Para o SP-SSO, a Hootsuite não assina a solicitação SAML. O certificado de assinatura pública da Hootsuite não é fornecido porque não é necessário.