Neste artigo, explicaremos como configurar uma nova aplicação de SSO capaz de se comunicar com a Plataforma Axur. Siga as seções para realizar as configurações necessárias.
Parte 1: Configure seu Provedor de Identidade (IdP)
Você precisará configurar uma nova aplicação SAML no seu Provedor de Identidade. Diversos provedores oferecem esse tipo de serviço. Abaixo listamos alguns IdPs com tutoriais específicos. É importante destacar que a lista contém provedores "aprovados" (ou seja, que possuem nossa confiança e confiabilidade para fornecer essa funcionalidade aos nossos usuários):
Parte 2: Criar uma nova configuração de SSO na Plataforma Axur
Para criar uma nova aplicação na plataforma, siga as instruções passo a passo nas imagens:
Clique na aba API & Integrations:
Encontre a seção de SSO
Crie uma nova configuração conforme mostrado nas imagens. Abaixo temos um exemplo com upload de arquivo e outro com URL para fornecimento dos metadados:
Sobre os campos que você precisa preencher:
Selecionar o IdP: Refere-se ao Provedor de Identidade onde você configurou o SSO. Pode ser selecionado usando o menu. Se nenhum dos provedores existentes corresponder, selecione Nenhum.
Duração da sessão: Especifica por quanto tempo as sessões na plataforma devem durar, em dias. Valores comuns são 7 e 14.
Metadados SAML: Pode ser um arquivo .xml ou uma URL. Certifique-se de que contenham conteúdo .xml válido. Se você baixou o arquivo ou copiou o link diretamente do seu provedor e não fez alterações, tudo deve funcionar corretamente.
Verifique se a nova aplicação está listada corretamente, como no exemplo:
Após concluir todas essas configurações, tanto no provedor quanto na Plataforma Axur, é hora de testar o login. Para isso, siga os passos abaixo:
Saia da plataforma;
Na tela de login, adicione seu e-mail e clique em Login com SSO. Você verá a seguinte mensagem na tela:
Verifique seu e-mail e procure pelo título Continue com Single Sign-On, enviado pela Axur. Clique no botão Ir para o SSO.
Você será redirecionado ao seu IdP para autenticação. Após o login no IdP, verifique se foi redirecionado corretamente para a plataforma.
Atualização do SSO
Durante a configuração dos dados em seu IDP, define-se um prazo de expiração. À medida que se aproxima a data de expiração, torna-se necessário gerar um novo XML e atualizá-lo na Plataforma Axur.
A atualização deve ser realizada na mesma interface utilizada para a configuração inicial.
Para efetuar a atualização, será necessário:
1. Acessar a opção API & Integrações no menu de engrenagem.
2. Procurar a configuração já realizada.
3. Clicar em Editar SSO.
4. Deletar o XML atual.
5. Subir o novo XML gerado no seu IDP.
6. Salvar as configurações.
Caso você não consiga realizar a configuração, você pode solicitar apoio ao time de Customer Care, através do e-mail [email protected]"
FAQ
É possível configurar mais de um IdP para uma única organização na plataforma Axur?
Não. Atualmente, a plataforma suporta apenas um IdP por organização.
A autenticação multifator (MFA) pode ser usada junto com o SSO?
Sim. O MFA pode ser configurado diretamente no IdP para adicionar uma camada extra de segurança.
Posso alternar entre SSO e login com e-mail e senha?
Não. Após a ativação do SSO, o login tradicional é desativado para todos os usuários da organização.
O que fazer se um usuário não conseguir fazer login após a configuração?
Verifique se:
As claims obrigatórias (nome, sobrenome, e-mail e grupo) estão configuradas corretamente no IdP.
O usuário foi adicionado ao grupo correto para acesso à plataforma.
Posso configurar diferentes perfis para um mesmo usuário?
Não. Cada usuário deve estar associado a apenas um grupo (perfil) de cada vez.
Como alterar as permissões de um usuário SSO?
Depende da mudança que você deseja fazer no usuário SSO:
Grupos são definidos no IdP:
Visualizador
Analista
Especialista
Gerente
Personalizado
Permissões são definidas na plataforma apenas por Gerentes:
Acesso a funcionalidades (apenas para usuários personalizados)
Acesso a Ativos
Acesso a Workspaces e tipos de Tickets
Se eu desabilitar um usuário no IdP (Identity Provider), ele será desativado automaticamente no Axur One?
Desabilitar um usuário no seu IdP não o desativa automaticamente na plataforma Axur. Para desativar permanentemente um usuário na plataforma Axur, é necessário desativá-lo na página Meu Time, clicando nos três pontos no lado direito do email do usuário.
Um usuário SSO pode criar um usuário não SSO na plataforma?
Depende da configuração do domínio no SSO. Se o domínio do e-mail não estiver mapeado no SSO configurado para o customer, o usuário SSO poderá criar um usuário não SSO normalmente.
Por outro lado, se o domínio estiver mapeado no SSO, qualquer novo usuário com esse domínio será tratado como SSO automaticamente — mesmo que tenha sido cadastrado manualmente na plataforma.
Exemplo:
Se o domínio axur.com estiver configurado no SSO do customer Axur, qualquer usuário com e-mail @axur.com precisará ser autenticado via SSO.
Ou seja, mesmo que esse usuário seja criado manualmente na plataforma, ele também precisará estar ativado no IdP (provedor de identidade).
Ao acessar via SSO é necessário clicar no botão “Login com SSO”, e então um e-mail será enviado com o link para acesso via IdP. O acesso via SSO sempre será desta maneira, acessando por um link enviado no e-mail? Ou apenas o primeiro acesso que precisa ser feito dessa forma?
Temos implementado um cookie no navegador para que durante 30 dias o usuário não precise acessar novamente o e-mail. Após esse período ou caso o usuário limpe o cache, o fluxo deve recomeçar. Este fluxo é uma medida de segurança para evitar que, por força bruta, fosse possível descobrir quem são os clientes/usuários da Axur.
Se ficar com qualquer dúvida, é só chamar a gente no [email protected] 😊