Actimo: Admin SSO (Single Sign On) e como ativá-lo

Atualizado
Banner da Actimo.png

 

SSO do administrador

Para ativar o SSO para a sua conta de administrador no Actimo, você terá de fazer login no administrador por meio do domínio que você configurou na sua conta, de modo que somente as pessoas da sua empresa tenham acesso a ela. Isso incluirá um botão que levará seus administradores e editores a fazer login no serviço que você usa (se eles ainda não tiverem feito login) e a fazer login automaticamente no Actimo.

 

Como ativar o SSO

Para ativar o SSO para seus administradores, você precisará seguir estas etapas:

 

  1. Certifique-se de que você tenha seu próprio domínio no Actimo. Se você não tiver, consulte este guia do helpdesk para saber como configurá-lo

  2. Acesse Admin > Security > Admin login

  3. Clique em Single Sign On (SSO)

  4. Escolha o provedor que você usa (Microsoft, Google, etc.)

  5. Fale com seu departamento de TI

  6. Seu departamento de TI terá que definir o redirect_URI na configuração do seu provedor.

  7. Solicite as seguintes credenciais ao seu próprio departamento de TI:

  • Documento de metadados do OpenID Connect (URL)

  • ID do cliente

  • Segredo do cliente

8. Adicione os campos que você obteve do seu departamento de TI na configuração do seu Actimo SSO.
9. Valide sua configuração
10. Ative-o!

 

Como configurar o logon único (SSO) no Actimo

Você pode usar o SSO no Actimo por meio de uma tecnologia chamada OpenID Connect. Muitas plataformas empresariais comuns suportam isso imediatamente, incluindo:

 

  • Azure AD (Office 365)

  • Suíte G

  • Microsoft Windows Server 2016 e superior

Para configurar o SSO com o Actimo, o seu departamento de TI precisará configurar o sistema de identidade para criar o que é chamado de aplicativo ou cliente.

 

Aqui estão alguns artigos que explicam como você pode criar esses aplicativos (para sistemas diferentes):

 

A TI também precisará de um parâmetro chamado "Redirect URI" que será fornecido no assistente de configuração.

 

Quando isso for criado, sua TI precisará fornecer determinadas informações por meio do assistente de configuração.

 

Há uma etapa de validação que garante que não haja erros graves. No entanto:

 

  • Se um usuário foi registrado no Actimo usando o nome+something@... essa pessoa não poderá fazer login. Primeiro, um administrador precisa alterar seu e-mail para remover o +algo

  • A configuração correta do domínio é obrigatória

Possíveis erros

Erros que o usuário final pode enfrentar dentro do Actimo ao tentar fazer login com o SSO:

 

  • Se o usuário iniciar o processo de login e sair, por exemplo, quando tiver que digitar a senha, e depois voltar após alguns minutos e tentar continuar, é possível que o processo falhe. Isso ocorre porque o Actimo permite que isso leve apenas 5 minutos (por motivos de segurança)

  • Se o usuário tentar fazer login com uma conta de usuário válida no provedor que não esteja registrada no Actimo, o Actimo mostrará um erro com uma explicação

  • Se o usuário que estiver fazendo login não for validado, ele falhará sem explicação (motivos de segurança)

  • Se o usuário tiver sido excluído ou não pertencer ao cliente, ele falhará

Erros que o usuário final pode enfrentar fora da Actimo ao tentar fazer login com o SSO

 

  • Um "Erro de Autorização" (ou similar, pois depende do provedor) será exibido se o usuário tentar fazer login com um e-mail válido (válido tanto para o Actimo quanto para o provedor), mas que não é permitido na configuração dos provedores. Exemplo: Uma empresa usa o Google, mas o configurou para permitir apenas contas do gmail que pertençam ao grupo da empresa. Portanto, se alguém tentar usar seu e-mail pessoal do gmail, mesmo que exista um usuário válido na empresa para esse e-mail, ele não funcionará.

  • Se um usuário modificar a configuração do provedor, poderá haver falha tanto no Actimo quanto nas páginas de autenticação do provedor.

Às vezes, quando um erro é exibido, ele aparece sempre que o usuário tenta fazer login usando esse provedor. Isso pode estar acontecendo porque o usuário já está conectado ao provedor (e talvez com uma conta errada).

 

Portanto, antes de tentar fazer login na conta da empresa, o usuário deve fazer logout de suas contas de provedor.

 

Tags: administrador, erros, possíveis erros, logon único, SSO, logon, G suite, Azure

0 comentário

Por favor, entre para comentar.