Single sign-on (SSO – Logon único) com a Microsoft: Configuração

Esta notícia afeta os administradores de conta corporativa com pelo menos dois usuários.

Para permitir que seus usuários façam login no portatour® com a conta Microsoft da sua empresa, são necessárias duas etapas: Configurar a Microsoft como um provedor de logon único no portatour® e atribuir usuários da Microsoft a usuários do portatour®.

Configuração da Microsoft como um provedor de single sign-on

  1. Abra as “Opções” no “Espaço de trabalho Empresa”.
  2. Na seção “Segurança”, clique em “Provedor de single sign-on > Adicionar > Microsoft”. A janela a seguir é exibida:
  3. Você é um administrador do Entra ID para seu cliente Microsoft?
    • Se sim:
      1. Clique em “Faça login com a Microsoft”.
      2. Faça login com sua conta da Microsoft.
      3. Confirme as permissões solicitadas com “Aceitar”.
    • Se não:
      1. Clique em “Insira o ID do locatário manualmente”.
      2. Clique em “Copiar link” e compartilhe esse link com o administrador do Entra ID para instalar o aplicativo corporativo ‘portatour® single sign-on’ e aceitar as autorizações solicitadas. Seu administrador receberá o ID do locatário.
      3. Digite o ID do locatário fornecido.
  4. Digite o nome do seu cliente Microsoft no campo “Nome”. Normalmente, esse é o nome de sua empresa. Não é feita nenhuma verificação. O nome ajuda o usuário a identificar a conta Microsoft correta se o senhor tiver vários clientes Microsoft.
  5. Clique em “Salvar”.

Atribuição de usuários da Microsoft para a usuários portatour®

O senhor tem quatro opções para atribuir a usuários da Microsoft as usuários portatour® : Por meio de e-mails de convite individuais, por meio de e-mails de convite em massa, inserindo manualmente as IDs de objeto da Microsoft ou importando as IDs de objeto da Microsoft.

Atribuição por e-mail de convite

  1. Vá para “Espaço de trabalho Empresa” e abra o item de menu “Usuários”.
  2. Clique no usuário desejado para abrir a visualização detalhada do usuário.
  3. Clique em “Enviar convite” na seção “Faça login com o SSO com Microsoft”.
  4. O usuário recebe um e-mail com um link de convite. Esse link de convite é válido por 30 dias.
  5. Depois de clicar no link do convite, o usuário faz login em sua conta da Microsoft.
  6. Depois de fazer o login, o atribuição é criado com sucesso. O senhor pode reconhecer isso se o nome de usuário de Microsoft (UPN) também for exibido no página de detalhes de usuário.

Notas:

  • Por motivos de segurança, o endereço de e-mail da conta de usuário da Microsoft deve corresponder ao do usuário do portatour® para a atribuição via convite para trabalhar. Após a atribuição bem-sucedida, os endereços de e-mail podem ser alterados em ambos os lados sem afetar a atribuição.
  • Para cancelar um convite prematuramente, clique no símbolo da lixeira.
  • Para enviar um novo convite, clique em “Enviar novo convite”. O convite original se tornará inválido.

Atribuição por meio de e-mails de convite em massa

  1. Abra o item de menu “Usuários” no “Espaço de trabalho Empresa”.
  2. No final da lista de usuários, clique em “Editar todos os X”.
  3. Na coluna “Faça login com o SSO com Microsoft”, na seção “X usuários não têm uma conta Microsoft vinculada nem um convite”, clique em “Enviar convites”.

Observações:

  • Use o modo de seleção ou a pesquisa avançada na lista de usuários para restringir os usuários afetados por esse processo.
  • As instruções para o e-mail de convite individual se aplicam de forma análoga aqui.

Atribuição inserindo a ID de objeto da Microsoft

Para esse procedimento, é necessário saber o ID do objeto Microsoft do usuário. Como administrador do seu cliente Microsoft, você pode encontrá-lo na gerenciamento de usuários do Microsoft Entra Admin Centre.

  1. Abra o item de menu “Usuários” no “Espaço de trabalho Empresa”.
  2. Clique no usuário desejado para abrir a visualização detalhada do usuário.
  3. Clique em “Digite o ID de objeto Microsoft” na seção “Faça login com o SSO com Microsoft”.
  4. Digite o ID de objeto Microsoft do usuário – de preferência usando Copiar e Colar do Microsoft Entra Admin Centre.
  5. Clique em “Salvar”.
  6. O usuário pode então fazer login imediatamente no portatour® usando o SSO.
  7. Opcionalmente, clique em “Enviar link de acesso” para que o usuário receba o link para a página de login do portatour® SSO por e-mail.
  8. É possível reconhecer um login bem-sucedido do usuário se o nome de usuário da Microsoft (UPN) também for exibido na página de detalhes do usuário.

Notas:

  • Proceda com cuidado. Ao inserir o ID do objeto da Microsoft, não é verificado se o usuário existe no seu mandato da Microsoft ou se é o usuário desejado.
  • Não é necessário que os endereços de e-mail do usuário no portatour® e na Microsoft coincidam nesse caso.

Atribuição usando importações de IDs de objetos da Microsoft

Se você tiver os IDs de objeto da Microsoft dos seus usuários em um arquivo, use a importação de usuários para atribuí-los a usuários novos ou existentes.

No assistente de importação, atribua a coluna correspondente em seu arquivo ao campo “IDs de objeto Microsoft de SSO” e, em seguida, execute a importação da maneira habitual.

Notas:

  • As instruções para inserir a ID do objeto da Microsoft se aplicam de forma análoga aqui.
  • Se o campo “IDs de objeto Microsoft de SSO” estiver ausente, você ainda não configurou a Microsoft como o provedor de SSO no portatour®.
  • O nome do campo também contém o nome do provedor de SSO que você especificou.
  • Se quiser atribuir vários usuários da Microsoft a um usuário do portatour®, separe as IDs de objeto com um ponto e vírgula ‘;’.

Desativar o logon único

Bloqueio automático de um usuário

Se uma conta de usuário for bloqueada ou excluída pelo provedor de SSO, o usuário atribuído não poderá mais fazer login no portatour® usando o SSO após uma hora, no máximo. Você não precisa fazer nada no portatour® para isso. Se o usuário já tiver feito login usando o SSO, ele será automaticamente desconectado.

Remover o login SSO de um usuário

Se não quiser mais permitir o login de SSO para um usuário específico, exclua a atribuição de SSO na exibição de detalhes do usuário clicando no ícone da lixeira correspondente. Como alternativa, remova o ID do objeto Microsoft da linha correspondente ao importar usuários.

Desativar ou excluir o provedor de SSO

Se quiser desativar login SSO para todos os usuários, desative o provedor de logon único correspondente nas opções da empresa.

Você também pode excluir o provedor de SSO. Todas as atribuições de SSO dos usuários serão excluídas.

Outras observações sobre o logon único

Login com SSO e login com nome de usuário e senha

O portatour® permite que os usuários façam login tanto com nome de usuário e senha quanto com SSO. Se você introduzir o SSO, isso será feito sem interrupção para os usuários existentes e sem a necessidade de um cronograma rigoroso.

Você pode ver as duas opções de login de um usuário na lista de usuários e gerenciá-las na exibição de detalhes do usuário ou editando usuários edição em massa.

Desativar o login com nome de usuário e senha

Se você tiver introduzido o SSO com sucesso, poderá desativar o login usando um nome de usuário e senha, se desejar.

Clique em “Desativar login” na seção “Faça login com nome de usuário e senha” da exibição de detalhes do usuário.

Como alternativa, use a edição em massa na lista de usuários. De qualquer forma, certifique-se de antemão de que os usuários em questão já tenham feito login com sucesso com o SSO, por exemplo, por meio de “Pesquisa > Avançada > Contas SSO vinculadas > possível (link para a conta usada”

Vários provedores de SSO

O portatour® permite que você configure vários provedores de SSO. Isso é compatível com os seguintes cenários, entre outros:

  • Usuários de diferentes organizações (países, subcontratados, internos/externos) trabalham no portatour®, sendo que cada organização é gerenciada em um cliente Microsoft separado.
  • Você deseja alterar o provedor de SSO. A transição é ininterrupta para os usuários, pois ambos os provedores trabalham em paralelo.

Atribua um nome exclusivo a cada provedor de SSO. Os respectivos provedores de SSO podem ser encontrados em suas próprias seções na exibição de detalhes do usuário e no processamento em massa do usuário, e em suas próprias colunas ao exportar/importar usuários.

Várias atribuições de SSO por usuário

Várias atribuições de SSO podem ser armazenadas para um usuário no portatour®. Isso é útil para o cenário de mudança de provedor de SSO mencionado acima.

Diferentes usuários do portatour® também podem ser atribuídos ao mesmo usuário de um provedor de SSO. Os usuários do portatour® também podem estar em contas diferentes da empresa do portatour®. Nesses casos, após o login do SSO, o usuário é solicitado a selecionar o usuário do portatour® com o qual deseja continuar trabalhando.

Isso é útil, por exemplo, em cenário em que um administrador administra várias contas de empresas do portatour® e, portanto, tem uma conta separada em cada conta de empresa do portatour®.

SSO em conjunto com o Microsoft Dynamics CRM

Se você usa o Microsoft Dynamics CRM como seu sistema de fonte de dados, o SSO ainda não é possível. Já estamos trabalhando em uma atualização para oferecer suporte ao SSO.