# Nossa equipe de suporte está participando de um evento remoto de treinamento e formação de equipe; portanto, você pode enfrentar tempos de resposta mais longos. O suporte por telefone e chat estará disponível a partir de 2 de maio. Agradecemos a compreensão e desejamos uma ótima semana!
# Nossa equipe de suporte está participando de um evento remoto de treinamento e formação de equipe; portanto, você pode enfrentar tempos de resposta mais longos. O suporte por telefone e chat estará disponível a partir de 2 de maio. Agradecemos a compreensão e desejamos uma ótima semana!

Configurando o logon único (SSO) SAML para sua equipe

O logon único (SSO) é um método de autenticação que permite que os usuários efetuem login em vários recursos usando um conjunto de credenciais. O Prezi possui SAML SSO que melhora significativamente a facilidade e a segurança do Gerenciamento de Usuários para sua equipe. 

Dica profissional: Para encontrar as respostas para as perguntas mais frequentes relacionadas ao SAML SSO para equipes, leia este artigo.

Configurando o logon único do SAML

Você deve ser o administrador da equipe no Prezi e também tem o direito de gerenciar as configurações do provedor de SSL do SAML para configurar o SSO do SAML para sua equipe do Prezi.

Primeiramente, você precisará habilitar o logon único SAML para sua equipe ou organização. Após a validação (saia e entre novamente com o logon único), você poderá aplicá-lo a todos os membros da sua equipe.

Nota: Para obter instruções detalhadas sobre a configuração do seu provedor de identidade, consulte estes artigos sobre a configuração do OneLogin, Okta, AuthO e Microsoft Active Directory.


Configuração geral de SAML

Para configurar manualmente seu aplicativo SAML, siga esta lista de configurações necessárias:

1. Configure reivindicações de aplicativos. O Prezi exige que três reivindicações sejam aprovadas:

    • E-mail como ID do Nome SAML

    • Nome como  nome_proprio

    • Sobrenome como  sobrenome1_sobrenome2

2. Em seu IdP, defina o  público  como  https://prezi.com/  e  URL de logon único (ou ACS)  para  https://prezi.com/complete/saml/

3. Baixe o  Certificado (Base64)  e copie seu conteúdo para o campo Admin da Equipe  Certificado (X.509).

4. Copie o  ID de Entidade IdP, também conhecido como emissor IdP,  identificador do Admin da Equipe ou  campo de URL do emissor.

5. Copie o  URL de logon único  para o  campo do terminal SAML 2.0 (HTTP)  do administrador da equipe.

 

Habilitando SAML SSO:

1. Faça login no Prezi.com com sua conta Team Admin e vá para "Console de administração".

2. No "Console de administração", clique na guia "Configurações". 

3. Navegue até a seção “SAML Single Sign-On” e use a opção para ativar o logon único SSO.

SSO_Disabled_and_Enforce_Disabled.png4. Preencha as informações necessárias que você pode obter do seu provedor de SSO. Para receber essas informações do provedor, você será solicitado a compartilhar alguns dados. Fornecemos esses dados com os botões "Copiar" ao lado dos campos para facilitar o uso. 

5. Clique em "Salvar" depois de preencher todos os campos.

6. Teste o SSO do SAML. Saia da sua conta e entre usando o SAML SSO neste momento. 

SSO_Switched_on_-_Enabled_Success.png

Nota: Seguindo estas etapas, o SSO deve ser ativado com êxito. Se o “Efetuar login com logon único SSO” não der certo, você ainda poderá efetuar login com o método regular. Se o problema não puder ser corrigido, entre em contato com nossa equipe de suporte

Aplicar SSO SAML:

Use "SAML SSO obrigatório" para definir isso como o único método de autorização para os membros da sua equipe. A opção só pode ser ativada após a ativação e teste com êxito da autorização SAML SSO. 

1. Visite a seção SAML SSO do "Console de administração" novamente.

2. Ative “Aplicar SAML SSO” marcando a caixa ao lado.

Turn_off_SSO_-_SSO_On.png

Após uma confirmação dupla, todos os membros da sua equipe que não usaram o SAML SSO para efetuar login no Prezi.com serão desconectados. Eles terão que efetuar login novamente, mas desta vez usando o SAML SSO.

Nota:É altamente recomendável informar seus colegas antes de ativar o "SSL SAML imposto".

Desabilitando o SAML SSO para sua equipe

Para desativar o SAML SSO imposto, volte para a seção SAML SSO do "Console de administração" e desmarque a caixa ao lado de" Aplicar o logon único do SAML".

Para desativar completamente o SAML SSO, use a opção ao lado de "Usar logon único do SAML". Você precisará verificar esta ação em uma janela pop-up antes de finalizar a etapa.

Turn_off_SSO_-_Modal.png

Saiba que os membros da equipe só podem usar o método de autorização SAML SSO enquanto for imposto. Depois de desativado, os usuários poderão usar qualquer outro método de autorização associado ao email, incluindo o SAML SSO se ele ainda estiver ativado (mesmo que não seja imposto).

Nota: Depois de desativar completamente o SAML SSO, os membros da equipe ainda poderão usar outros métodos de autorização. Você pode ter dois grupos de membros da equipe com configurações de autorização diferentes.

Antes de desativar o SAML SSO, leia as informações abaixo sobre como isso afetará os dois grupos de membros da equipe mencionados acima.

1. Membros que usaram outros métodos de autorização antes de Habilitar o SSO, como Facebook, Google ou email: Depois de desabilitar o SAML SSO, esses usuários poderão fazer login no Prezi.com com outro método de autorização. Nenhum email será enviado para este grupo para informá-los sobre as alterações.

2. Membros adicionados por meio do provedor SAML SSO sem nenhum outro método de autorização em vigor: Depois que o SAML SSO estiver desativado, a Prezi enviará um email solicitando a esses usuários que criem uma senha para sua nova conta. Depois disso, os usuários poderão efetuar login novamente com o mesmo endereço de e-mail e a nova senha. Os usuários também poderão criar sua nova senha manualmente, usando o fluxo regular "Redefinir senha" na página de login.

 

Este artigo foi útil?

Nós estamos aqui para ajudar

Entre em contato com a central de ajuda, encontre respostas em nossa comunidade ou veja os tutoriais na oficina.