# placeholder
# placeholder

Configurando o logon único (SSO) SAML para sua equipe

O logon único (SSO) é um método de autenticação que permite que os usuários efetuem login em vários recursos usando um conjunto de credenciais. O Prezi possui SAML SSO que melhora significativamente a facilidade e a segurança do Gerenciamento de Usuários para sua equipe. 

Dica profissional: Para encontrar as respostas para as perguntas mais frequentes relacionadas ao SAML SSO para equipes, leia este artigo.

Configurando o logon único do SAML

Você deve ser o administrador da equipe no Prezi e também tem o direito de gerenciar as configurações do provedor de SSL do SAML para configurar o SSO do SAML para sua equipe do Prezi.

Primeiramente, você precisará habilitar o logon único SAML para sua equipe ou organização. Após a validação (saia e entre novamente com o logon único), você poderá aplicá-lo a todos os membros da sua equipe.

Nota: Para obter instruções detalhadas sobre a configuração do seu provedor de identidade, consulte estes artigos sobre a configuração do OneLogin, Okta, AuthO e Microsoft Active Directory.


Configuração geral de SAML

Para configurar manualmente seu aplicativo SAML, siga esta lista de configurações necessárias:

1. Configure reivindicações de aplicativos. O Prezi exige que três reivindicações sejam aprovadas:

    • E-mail como ID do Nome SAML

    • Nome como  nome_proprio

    • Sobrenome como  sobrenome1_sobrenome2

2. Em seu IdP, defina o  público  como  https://prezi.com/  e  URL de logon único (ou ACS)  para  https://prezi.com/complete/saml/

3. Baixe o  Certificado (Base64)  e copie seu conteúdo para o campo Admin da Equipe  Certificado (X.509).

4. Copie o  ID de Entidade IdP, também conhecido como emissor IdP,  identificador do Admin da Equipe ou  campo de URL do emissor.

5. Copie o  URL de logon único  para o  campo do terminal SAML 2.0 (HTTP)  do administrador da equipe.

 

Habilitando SAML SSO:

1. Faça login no Prezi.com com sua conta Team Admin e vá para "Console de administração".

2. No "Console de administração", clique na guia "Configurações". 

3. Navegue até a seção “SAML Single Sign-On” e use a opção para ativar o logon único SSO.

SSO_Disabled_and_Enforce_Disabled.png4. Preencha as informações necessárias que você pode obter do seu provedor de SSO. Para receber essas informações do provedor, você será solicitado a compartilhar alguns dados. Fornecemos esses dados com os botões "Copiar" ao lado dos campos para facilitar o uso. 

5. Clique em "Salvar" depois de preencher todos os campos.

6. Teste o SSO do SAML. Saia da sua conta e entre usando o SAML SSO neste momento. 

SSO_Switched_on_-_Enabled_Success.png

Nota: Seguindo estas etapas, o SSO deve ser ativado com êxito. Se o “Efetuar login com logon único SSO” não der certo, você ainda poderá efetuar login com o método regular. Se o problema não puder ser corrigido, entre em contato com nossa equipe de suporte

Aplicar SSO SAML:

Use "SAML SSO obrigatório" para definir isso como o único método de autorização para os membros da sua equipe. A opção só pode ser ativada após a ativação e teste com êxito da autorização SAML SSO. 

1. Visite a seção SAML SSO do "Console de administração" novamente.

2. Ative “Aplicar SAML SSO” marcando a caixa ao lado.

Turn_off_SSO_-_SSO_On.png

Após uma confirmação dupla, todos os membros da sua equipe que não usaram o SAML SSO para efetuar login no Prezi.com serão desconectados. Eles terão que efetuar login novamente, mas desta vez usando o SAML SSO.

Nota:É altamente recomendável informar seus colegas antes de ativar o "SSL SAML imposto".

Desabilitando o SAML SSO para sua equipe

Para desativar o SAML SSO imposto, volte para a seção SAML SSO do "Console de administração" e desmarque a caixa ao lado de" Aplicar o logon único do SAML".

Para desativar completamente o SAML SSO, use a opção ao lado de "Usar logon único do SAML". Você precisará verificar esta ação em uma janela pop-up antes de finalizar a etapa.

Turn_off_SSO_-_Modal.png

Saiba que os membros da equipe só podem usar o método de autorização SAML SSO enquanto for imposto. Depois de desativado, os usuários poderão usar qualquer outro método de autorização associado ao email, incluindo o SAML SSO se ele ainda estiver ativado (mesmo que não seja imposto).

Nota: Depois de desativar completamente o SAML SSO, os membros da equipe ainda poderão usar outros métodos de autorização. Você pode ter dois grupos de membros da equipe com configurações de autorização diferentes.

Antes de desativar o SAML SSO, leia as informações abaixo sobre como isso afetará os dois grupos de membros da equipe mencionados acima.

1. Membros que usaram outros métodos de autorização antes de Habilitar o SSO, como Facebook, Google ou email: Depois de desabilitar o SAML SSO, esses usuários poderão fazer login no Prezi.com com outro método de autorização. Nenhum email será enviado para este grupo para informá-los sobre as alterações.

2. Membros adicionados por meio do provedor SAML SSO sem nenhum outro método de autorização em vigor: Depois que o SAML SSO estiver desativado, a Prezi enviará um email solicitando a esses usuários que criem uma senha para sua nova conta. Depois disso, os usuários poderão efetuar login novamente com o mesmo endereço de e-mail e a nova senha. Os usuários também poderão criar sua nova senha manualmente, usando o fluxo regular "Redefinir senha" na página de login.

 

Este artigo foi útil?

Sessões

Artigos relacionados

Artigos relacionados

Artigos relacionados

Artigos relacionados

Nós estamos aqui para ajudar

Dúvidas? Entre em contato com nossa equipe de suporte.

contact support buoy icon

Contatar suporte