Ativação do SSO para contas satélite
Quando você tem contas satélite conectadas à sua conta hub, é possível administrá-las a partir do nível da conta hub.
Single Sign-On é um recurso Select e Premium, portanto, o Single Sign-On só pode ser ativado em satélites que estejam nos planos Select e Premium.
-
Clique em Configurações > Configurações de conta (1).
-
Clique na conta satélite no menu suspenso (2).
-
Abra a guia Logon Único (3).
-
Comece a editar a configuração de SSO (4).
-
Aqui você terá dois métodos (5) de configuração: -
Herdado: SSO com a configuração retirada da sua conta de hub.
Se um usuário acessar Workfront Proof por meio da página de logon padrão (https://www.proofhq.com/login), haverá dois níveis de autorização: primeiro, um usuário é solicitado a fazer logon usando os dados de acesso do Workfront Proof (email e senha); em seguida, o usuário é transferido por meio de uma janela SSO para a página de logon SSO.
Portanto, com o serviço SSO habilitado, recomendamos fazer logon por meio de seu próprio subdomínio/domínio Workfront Proof.NOTENeste momento, quando o Logon Único estiver habilitado na sua conta do Workfront Proof, você não poderá fazer logon no aplicativo iPhone com essas credenciais.-
Manual (padrão): SSO com uma configuração diferente (por exemplo, apontando para outro Provedor de Identidade).
NOTESe a conta satélite estiver herdando a configuração do SSO da conta hub, a tela de logon será a da conta hub. Quando o usuário da conta satélite digitar os detalhes de logon com SSO nesta página, ele será redirecionado de volta para a conta satélite. -
Clique em Salvar (6).
-
Configurações de SSO Herdadas de uma Conta Hub
Ao optar por herdar as configurações da sua conta hub, você notará que todos os campos agora são preenchidos com os dados da sua conta hub (7) e que o Logon único é automaticamente Ativado/Desativado(8) como na sua conta principal. Também não há mais links de edição nos campos, pois toda a configuração do SSO para a Conta satélite agora está definida e gerenciada a partir da sua conta hub.
Na sua conta do hub (9) o campo Uso do SSO mostra que essa configuração está sendo usada por contas satélite (10).
SSO configurado manualmente
Se a configuração de SSO Manual tiver sido escolhida para uma conta satélite (1), você precisará inserir manualmente os dados para o Single Sign-On.
-
Clique em Configurações > Configurações de conta (1).
-
Abra a guia Logon único.
-
Clique em Editar, para preencher o campo e em Salvar (2).
-
Na linha SSO, clique em Habilitado (3).
Login com SSO
-
Clique em Configurações > Configurações de conta (1).
-
Abra a guia Logon único.
-
Verifique se o domínio/subdomínio do Workfront Proof (1) está configurado e se os usuários acessam a conta do Workfront Proof por meio desse domínio/subdomínio personalizado.
Com o Logon único habilitado, o URL de logon de subdomínio (por exemplo, yourcompany.proofhq.com/login) exibe uma tela de transferência (2) que o direciona diretamente para a página de logon com SSO.
-
Se um usuário acessar Workfront Proof por meio da página de logon padrão (https://www.proofhq.com/login), haverá dois níveis de autorização. Primeiro, um usuário é solicitado a fazer logon usando os dados de acesso do Workfront Proof (email e senha). Em seguida, o usuário é transferido por meio de uma janela SSO (2) para a página de logon SSO.
Portanto, com o serviço SSO habilitado, recomendamos fazer logon por meio de seu próprio subdomínio/domínio Workfront Proof. -
Neste momento, quando o Logon único está ativado na sua conta da Workfront Proof, você não poderá fazer logon no aplicativo da iPhone com essas credenciais.
Sobre a adição de um novo usuário
Quando a funcionalidade Logon Único estiver habilitada na sua conta do Workfront Proof, os novos usuários não receberão emails de confirmação, pois suas contas serão ativadas automaticamente e prontas para uso.
Na página de logon do Workfront Proof, depois de clicar no botão Logon, os usuários são direcionados para a sua página de logon por SSO e solicitados a inserir suas credenciais de logon único.
Serviços de Federação do Ative Diretory (AD FS)
O AD FS (Serviços de Federação do Ative Diretory) é um componente de software Microsoft que pode ser instalado em sistemas operacionais Windows Server para fornecer aos usuários acesso de Logon Único a sistemas e aplicativos localizados além dos limites organizacionais. Para obter mais informações, consulte "Ative Diretory Federation Services" no site da Microsoft Developer Network.
O sistema Workfront Proof dá suporte ao SAML 2.0 e só é compatível com o AD FS versão 2.0 ou superior.
Consulte Logon Único Workfront Proof: Configuração do AD FS para obter instruções detalhadas.