O login único (SSO) é um processo de autenticação de usuário seguro e que economiza tempo. O SSO permite que os usuários acessem vários aplicativos com uma única conta e saiam instantaneamente, tudo com um clique.
A Tagger faz parceria com um "provedor de identidade" (IdP) ou um serviço externo que trabalha para confirmar identidades de usuários que solicitam acesso a uma plataforma privada.
Primeiro, uma conexão é autenticada e configurada por um usuário com permissões de acesso apropriadas. Isso permite que os usuários confiem que os detalhes das identidades fornecidas pelo IdP estão corretos e confiáveis.
O SSO permite que os usuários ignorem a configuração de sua senha da Tagger - eles podem usar qualquer método disponível de autenticação para IdP.
Pule para:
Suporte SSO da Tagger
A Tagger suporta SSO usando o padrão OpenID Connect que atua como provedor de serviços da plataforma e Okta como provedor de identidade ( IdP ).
Observe que a integração com outros serviços IdP (por exemplo, GSuite) requer desenvolvimento adicional e não é compatível no momento.
Configurar SSO
Para utilizar o SSO, os usuários precisam ter privilégios administrativos no Okta e ser um administrador na Tagger.
Comece configurando o Okta. Por favor, siga os passos abaixo:
Em Okta:
Passo 1:
Faça login no painel de administração da sua organização Okta.
Passo 2:
Adicione um novo aplicativo.
Clique no menu " Aplicativos " localizado na parte superior da página.
Clique em “ Adicionar aplicativo ” no canto superior esquerdo e selecione “ Criar novo aplicativo ” na próxima página.
Selecione “ Web ”, marque “ OpenID Connect ” e clique em “ Avançar ”.
Insira as seguintes informações:
Nome : Marcador
URI de redirecionamento de login : https://app.taggermedia.com/sso
Após a confirmação, edite a guia Configurações gerais:
Clique em “ Editar ”.
Marque as caixas para “ Código de Autorização ” e “ Atualizar Token ”.
Clique em “ Salvar ”.
Observe que esta página deve ser deixada aberta para uso posterior.
Na Tagger:
Etapa 1:
faça login na Tagger e vá para Configurações da organização .
Passo 2:
Selecione “ Segurança ” e preencha os dados necessários na seção Single Sign On:
ID e segredo do cliente : copie os valores da página da Web do Okta.
URL do emissor :
Se não estiver usando o Authorization Server personalizado, deve ser um URL no seguinte formato: " https://your-organization-name.okta.com/oauth2 ".
Se estiver usando um Authorization Server personalizado, você pode encontrar este URL nas configurações da API no Okta:
No Okta, passe o mouse sobre “Segurança” e selecione “ API ”, localizado na parte superior.
Selecione “ Servidores de Autorização ” e copie “ Emissor URI ”. Cole este valor na caixa correspondente dentro da Tagger.
Domínio : Domínio usado pelos usuários em sua organização.
Por exemplo, se seu usuário for [email protected] , o domínio será taggermedia.com.
É possível adicionar mais de um domínio, mas é necessário que haja no mínimo um.
Etapa 3:
Selecione “ Ativar ”.
Observe que os usuários podem ser redirecionados ao Okta para confirmar sua identidade e direitos de acesso. Depois de concluído, as configurações do Okta serão habilitadas para a organização.
Uso
Depois que a Tagger detecta um domínio com SSO configurado, a barra de entrada de senha desaparece e os usuários são solicitados a continuar com o SSO.
Os usuários com e-mails de domínios configurados serão apresentados com a seguinte tela de login:
Ao continuar, os usuários serão redirecionados para o Okta, onde farão login para confirmar sua identidade. Com base no nível de confirmação, os usuários seguirão as próximas etapas:
Se o usuário já estiver logado na Tagger, ele será logado em sua conta.
Se o usuário ainda não fez login na Tagger, uma nova conta da Tagger será criada para ele, preenchendo-a com informações do diretório de usuários do Okta.
O usuário recém-criado não será membro de nenhuma equipe e terá um conjunto padrão de direitos.
Se um usuário foi bloqueado no diretório de usuários do Okta, ele também não poderá acessar.
Outros domínios
Se os usuários estiverem presentes no diretório de usuários do Okta, mas tiverem um domínio personalizado (diferente daquele que foi configurado para o domínio), eles ainda poderão acessar a Tagger usando SSO. Há um site de login especial para esses usuários:
Aqui, os usuários podem usar seu endereço de e-mail e identificador da organização, que podem ser obtidos com o Admin da organização ou com o suporte da Tagger, para prosseguir com o login do SSO e seguir o fluxo conforme descrito acima.