O Enterprise Single Sign-On (SSO) é um mecanismo para terceirizar a autenticação do seu site (ou outro produto) para um provedor de identidade de terceiros. É uma solução tecnológica que irá oferecer a possibilidade de uso de um único login e senha de acesso para múltiplas plataformas que já estejam integradas ao SSO.
SSO refere-se a um SaaS ou fornecedor similar que pode ser usado por todas as plataformas utilizadas pela sua empresa de forma segura e transparente, através de um login corporativo.
É considerado um requisito básico de segurança que permite gerenciar contas de usuário por meio do próprio provedor de identidade, sendo fundamental para que as equipes de TI e segurança possam gerenciar contas de usuários em diversos sistemas e plataformas.
O Enterprise Single Sign-On (SSO) foi desenvolvido a partir da plataforma da Zenvia (Auth0¹ + Okta - solução SSO) e também no provedor de identidade (IdP) do cliente, considerando o uso da OpenIdConnect.
Quais os benefícios?
As principais vantagens são a simplificação da gestão e auditoria de acessos, menor necessidade de criação de múltiplas senhas e maior agilidade no acesso às plataformas, além de:
- Proteger a identidade;
- Garantir alinhamento com requisitos de compliance;
- Agilizar a execução de tarefas básicas;
- Reduzir a carga de trabalho do help desk;
- Facilitar a integração entre parceiros de negócio.
Como realizar a configuração?
Para conectar seus usuários ao nosso SSO utilizando o Login Enterprise é necessário configurar a conexão em ambos os lados, na plataforma da Zenvia (Auth0) e também no seu provedor de identidade (IdP).
Os requisitos iniciais do processo considerando a conexão SAML + Auth0 e OpenIdConnect + Auth0 são:
Lista de domínios: (Ex: “@meusite.com”, “@meusite.com.br”...)
Precisamos da lista de domínios referentes a essa conexão, ou seja, como iremos reconhecer a partir do e-mail que os usuários pertencem a esse Login Enterprise.
profileDefault: (ZENVIA_VIEWER ou ZENVIA_OPERATOR)
É preciso escolher qual o nível de permissionamento default para um cliente dessa conexão nos nossos sistemas. Essa informação irá definir que, caso não nos envie qual o nível de permissionamento de um usuário, ele irá ter algum dos seguintes perfis:
ZENVIA_OPERATOR: Perfil de operador. Será possível realizar operações comuns dentro de nossas plataformas.
ZENVIA_VIEWER: Perfil de visualização. O usuário poderá acessar o sistema e visualizá-lo, porém sem poder operacional.
Essa será a tela de login que aparecerá na versão desktop:
E na versão mobile:
Como posso acessar o Enterprise Single Sign-On?
Para usar o SSO você deve ter nosso Plano Enterprise, que por sua vez inclui todos os recursos dos nossos planos Basic e Pro, além de:
Bots e fluxos de conversação avançados
Componentes de inteligência artificial
Desenvolvimento a partir do seu software mais usado
Conseguir clientes em potencial e desenvolver pesquisas de satisfação
Equipe de Professional Services dedicado
Equipe de Suporte Premium 24 horas por dia, 7 dias por semana
Single Sign-On (SSO)
Esclarecimentos:
Plano indicado para até 500 usuários
Um CNPJ por contratação
Mais de um domínio por CNPJ
Entre em contato através desse link para implementar essa solução na sua empresa.
Artigos relacionados: