Passar para o conteúdo principal
Todas as coleçõesSou um compradorConfigurando sua conta
Como configurar Single Sign On (SSO)
Como configurar Single Sign On (SSO)

Entenda aqui o que é e como configurar o SSO: uma forma de login mais segura e que melhora a gestão dos e-mails dos seus usuários.

Alexane avatar
Escrito por Alexane
Atualizado há mais de uma semana

O Single Sign On (SSO) é um sistema de autenticação única, onde com o mesmo ID (e-mail de contato) o usuário consegue acessar múltiplos sistemas dentro da sua empresa. Essa forma de login traz mais segurança e controle, pois todas as permissões de acesso são gerenciadas no mesmo lugar, no Active Directory (AD) da sua empresa.

Quais provedores podem ser conectados à Linkana?

Para utilização do SSO, é necessário que você já utilize um identity provider, um sistema onde são gerenciadas todas as aplicações da sua empresa.

Conseguimos nos conectar com vários provedores, como o ADFS, SAML 2.0, AZURE AD, entre outros. Durante o processo de configuração, a sua área técnica poderá escolher qual o sistema utilizado por sua empresa.

O que é necessário para configuraçao do SSO?

Requisitos Comerciais

O Login via SSO não está disponível na versão mais básica da Linkana. Para contratá-lo, é necessário adquirir o item adicional Single Sign-on / Audit Trail. Você pode informar sua necessidade ao vendedor no momento da contratação, ou ao seu Gestor de Conta durante a utilização do produto.

Requisitos Técnicos

Os requisitos técnicos necessários são:

  • Um sistema Identity Provider para conexão

  • Um responsável técnico da sua empresa, que será o responsável pela configuração

Como configuro o SSO dentro do meu AD?

Para configuração do SSO, o seu Gestor de Conta compartilhará um Link de Setup, que deverá ser utilizado pelo responsável técnico da sua empresa para configuração do acesso via SSO.

No passo 2 do processo de configuração pelo Link de Setup, as Chaves de configuração serão fornecidas e você poderá copiá-las e configurá-las em seu Active Directory (AD).

No passo 5 será disponibilizado um campo para inserção da URL dos Metadados gerada pelo seu AD.

Esse Metadata deve ser colado no campo indicado no passo 5. Após isso você deve clicar em Continue to next step.

Por fim, no passo 6 há um teste para seu responsável técnico checar se a configuração funcionou. Para isso é preciso utilizar um e-mail cujo domínio tenha sido habilitado e que esteja configurado no grupo criado dentro do seu AD.

O teste será realizado clicando no botão Continue to Sign In e a mensagem apresentada em caso de sucesso será essa:

💡Dica: O processo de configuraçao via Link de Setup ocorrerá duas vezes, primeiro em um ambiente de homologação e, após validação, no ambiente em produção.

Quais as etapas de configuração do SSO?

Após a habilitação do login via SSO, o login com usuário e senha é desabilitado, ou seja, não será mais possível acessar por esse meio. Portanto, para não impactar o acesso dos seus usuários durante a configuração, seguiremos os seguintes passos:

  1. Configuração do SSO em um ambiente de homologação 

    1. na Linkana chamamos esse ambiente de Staging

  2. Testes do SSO no ambiente de homologação

    1. após configuração, os testes deverão ocorrer na tela de login via staging: https://staging.linkana.com/login

  3. Validação do SSO pela área de negócios

  4. Configuração do SSO no ambiente em produção

  5. Alinhamento com o time de negócios para virada de chave

  6. Implementação do SSO no ambiente em produção

    1. Após implementado, o acesso via https://app.linkana.com/login será alterado, deixando de ser feito com usuário e senha

💡Dica: a configuração do SSO e a habilitação na Linkana são processos diferentes. Portanto podemos seguir todas as 5 primeiras etapas sem impactar o acesso ao ambiente em produção, já deixando o acesso via SSO pronto para ser habilitado. Com isso, no prazo combinado com a área de negócios, o seu Gestor de conta apenas mudará a forma de acesso ao seu ambiente, acelerando o processo.

Como acessar meu ambiente com o SSO configurado?

Com as chaves configuradas e a opção de login via SSO habilitada, o acesso dos seus usuários à Linkana continuará ocorrendo normalmente pelo site https://app.linkana.com/login.

Durante o acesso, a ferramenta reconhece se o login via SSO está habilitado e redireciona o usuário para a opção de acesso com conta corporativa, habilitando o botão para redirecionamento ao portal de login da sua empresa.

💡Dica: Uma vez ativado o SSO, todos os usuários do seu ambiente só conseguirão acessar suas contas por esta opção de login, precisando ter tanto um usuário cadastrado na Linkana, quanto o e-mail liberado no grupo do AD.

Como ocorrerá a gestão de permissões?

Ainda será necessário convidar novos usuários via Linkana, mas suas contas serão criadas automaticamente, não sendo mais necessário a definição de uma senha. Para isso, é necessário indicar além do e-mail e das permissões, o nome que será utilizado para identificar o usuário na plataforma. Após o cadastro, o e-mail já estará listado na aba Usuários ativos.

Os e-mails de convite continuarão a ser enviados, porém não haverá mais a etapa de criação da conta, pois ela já estará criada. Mesmo assim é preciso clicar no botão Criar sua conta para ser redirecionado à tela de login.

💡Dica: Lembrando que esse usuário precisa estar habilitado dentro do AD da sua empresa, do contrário, seu acesso será negado.

Erros e dúvidas mais comuns

Usuário não cadastrado no seu ambiente da Linkana

Se o e-mail não estiver cadastrado na Linkana o sistema entenderá que o usuário é um e-mail de fornecedor, pois não estará vinculado a nenhum ambiente. Por isso redirecionaremos o usuário para a tela de acesso com usuário e senha, mas ao tentar entrar ou solicitar uma nova senha, nada acontecerá.

💡Dica: Por questões de segurança, não emitimos nenhum alerta de que o usuário não está cadastrado na Linkana.

Usuário não cadastrado no seu grupo do AD

Caso o usuário esteja cadastrado na Linkana, mas não esteja cadastrado no AD, o sistema irá identificá-lo como um usuário e irá permitir o avanço para a próxima etapa, onde é possível fazer o login no sistema de acessos da sua empresa.

Porém nessa próxima tela, ao tentar acessar, aparecerá uma mensagem de erro, informando que o administrador deve ser contatado, ou outra mensagem própria do seu sistema em particular. Nesses casos, é necessário contatar o administrador do seu ambiente, para que ele solicite a sua inclusão no AD da sua empresa.

A Linkana faz distinção entre maiúsculas e minúsculas?

Não há distinção entre maiúsculas e minúsculas no processo de login. Durante o processo há o tratamento das letras para que isso não impacte o seu acesso.

Durante a primeira etapa de configuração não estou conseguindo acessar a Linkana para os testes, o que fazer?

Verifique com seu Gestor de Conta se o seu usuário foi cadastrado no ambiente de testes e certifique-se de estar tentando acessar pelo site https://staging.linkana.com/login.

Caso essas condições sejam satisfeitas, informe o seu Gestor de Conta para que ele investigue o problema.

A Linkana faz validação de domínio?

Sim, durante o processo de configuração é necessário incluir os domínios que podem acessar o seu ambiente. Então se há algum terceiro que terá acesso ao seu ambiente, o domínio de e-mail deles deve ser repassado para o seu Gestor de Conta, para que ele libere o acesso.

💡Dica: Domínio de e-mail é todo o texto apresentado após o "@". Por exemplo, no e-mail [email protected], o domínio é linkana.com.

Dúvidas

Agora é só usar, envie um e-mail ao seu Gestor de Conta e configure seu ambiente para implementar essa funcionalidade, garantindo mais segurança e controle no acesso dos seus usuários!

Caso ainda tenha dúvidas sobre a usabilidade e funcionamento do SSO, nosso time está apto a lhe ajudar através do nosso suporte. Pode nos chamar aqui pelo chat!

Respondeu à sua pergunta?