Single Sign-On
O logon único (SSO) permite que você conceda aos membros de sua equipe uma conta para todos os sistemas que sua empresa usa. Se você tiver um plano de serviço Enterprise ou Mission Critical e tiver o SSO configurado para sua empresa, seus usuários poderão fazer o login na plataforma da Azion usando suas credenciais de SSO.
Somente usuários com privilégio de Account Owner podem configurar o login dos membros do time entre duas opções de autenticação de conta: Azion SSO ou um Identity Provider (IdP) externo.
Usando o SSO, você pode:
- Reduzir problemas relacionados a senhas.
- Aumentar a segurança, minimizando potenciais vulnerabilidades.
- Diminuir pedidos de suporte, já que o usuário gerencia menos senhas.
- Possibilitar navegação contínua entre aplicações.
Implementação
| Tarefa | Guia |
|---|---|
| Configurar SAML Microsoft Entra | Como utilizar Microsoft Entra SAML como um IdP na Azion |
| Configurar SAML Google | Como utilizar Google SAML como IdP para a Azion |
| Configurar Okta Google | Como utilizar Google Okta como IdP para a Azion |
| Provisionamento usuários do Microsoft Entra | Como habilitar o provisionamento automatizado de usuários do Microsoft Entra com SCIM para a Azion |
Identity Provider
É uma entidade confiável que permite habilitar o logon único para acessar outros sites ou serviços, como os da Azion. Seus usuários podem continuar usando suas identidades de usuários corporativos sem precisar lembrar de uma senha específica ou digitar credenciais cada vez que for acessar a plataforma da Azion. Um exemplo de IdP é o Microsoft Entra.
Service Provider
A Azion, neste contexto, é o provedor de serviços configurado como uma aplicação em um provedor de identidade para habilitar o logon único.
Security Assertion Markup Language (SAML)
O Security Assertion Markup Language (SAML) é um protocolo de padrão aberto para troca de dados de autenticação e autorização entre as partes, em particular, entre um Provedor de Identidade e um Provedor de Serviços. SAML é uma linguagem de marcação baseada em XML para declarações de segurança (declarações que os provedores de serviços usam para tomar decisões de controle de acesso). A Azion suporta o protocolo SAML, versão 2.0.
OpenID Connect (OIDC)
O OpenID Connect (OIDC) é um protocolo de identidade de padrão aberto que usa o OAuth 2.0 para autenticação e autorização e, em seguida, constrói identidades que identificam os usuários exclusivamente.
System for Cross-domain Identity Management (SCIM)
O System for Cross-domain Identity Management (SCIM) é um padrão aberto que simplifica a gestão de identidades de usuários entre sistemas, permitindo a criação, atualização e exclusão automáticas de contas entre provedores de identidade e provedores de serviço. A Azion oferece suporte ao SCIM para uma gestão de identidades segura e eficiente.