Pular para conteúdo
Documentação da Megaport
Configurar o Single Sign-On
PDF

Configurando o Single Sign-On

Nota

Se você estiver tendo problemas para criar uma nova conta Megaport ou fazer login em uma conta existente, consulte as Perguntas Frequentes sobre Autenticação do Megaport Portal e as Perguntas Frequentes sobre Single Sign-On (SSO) para perguntas e respostas comuns.

Nota

Consulte o site do seu provedor de identidade para obter mais instruções de configuração, ajuda na resolução de falhas e políticas de privacidade.

Este tópico descreve como um administrador da empresa pode configurar os detalhes do provedor de identidade (IdP) e, em seguida, tornar obrigatório que os usuários façam login no Megaport Portal com o Single Sign-On (SSO). Ele também descreve como um administrador da empresa pode revisar os detalhes de configuração do SSO para sua empresa.

Sobre o Single Sign-On

Há vários riscos de segurança associados à identidade nas empresas. Funcionários que utilizam senhas fracas ou as mesmas senhas para várias contas podem deixar as organizações vulneráveis a violações e atividades cibernéticas criminosas. O Single Sign-On (SSO) pode ajudar as organizações a lidar com essas questões. Ele facilita a vida dos funcionários, permitindo que eles gerenciem suas diferentes contas com mais segurança. Além disso, proporciona aos administradores maior visibilidade e controle sobre a gestão de identidades, ajudando as organizações a cumprir as regulamentações de dados.

O SSO é uma solução de gerenciamento de identidade e acesso que permite que os usuários façam login em vários aplicativos, sites e sistemas de software com uma única autenticação de usuário. Ou seja, o SSO permite que os usuários façam login uma vez e acessem vários serviços sem precisar se autenticar novamente.

O SSO proporciona tanto uma melhoria na segurança das organizações quanto uma experiência aprimorada para o usuário. Os usuários podem acessar todos os aplicativos aos quais têm direito, sem a necessidade de fazer login e se autenticar várias vezes, uma vez que sua identidade é validada. Ele também permite que os administradores gerenciem mais facilmente a identidade e o acesso dos usuários.

Quando você configura o SSO para sua empresa, seus usuários poderão fazer login no Megaport Portal usando o SSO. Primeiro, você precisa habilitar o SSO adicionando um provedor de identidade (IdP) no Megaport Portal, que é o serviço de terceiros que gerencia a identidade do usuário. Uma vez habilitado, seus usuários existentes irão usar o SSO por padrão se o endereço de e-mail deles estiver vinculado ao seu IdP externo. Isso é opcional após a habilitação inicial do SSO; no entanto, como administrador da empresa, você pode tornar o login com SSO obrigatório para todos os seus usuários. Para mais informações sobre como fazer login, consulte Fazendo login no Megaport Portal.

Benefícios do SSO

Usar o SSO oferece benefícios tanto para os usuários quanto para as organizações das seguintes maneiras:

  • Proporciona uma melhor experiência ao cliente – O SSO oferece aos usuários uma experiência de login única e simplifica o acesso e o gerenciamento de identidades. Os usuários precisam de menos senhas e ainda podem acessar com segurança os aplicativos de que precisam para desempenhar suas funções.

  • Melhora a segurança de senhas e redes – Onde o SSO não é usado, os usuários precisam lembrar e gerenciar várias senhas de login para diversos aplicativos. Isso pode levar a senhas inseguras e práticas de segurança que não são recomendadas. Por exemplo, usar a mesma senha para vários aplicativos. O uso do SSO previne esses problemas de senha e exige uma senha forte que é utilizada para validação em vários aplicativos.

  • Aumenta o controle administrativo – Todas as informações de gerenciamento de acesso dos usuários são armazenadas em um único local. Isso significa que há apenas uma fonte de direitos de acesso e privilégios de cada usuário. Os administradores podem alterar os privilégios de um usuário uma vez e saber que as configurações serão atualizadas em toda a organização.
    As permissões individuais dos usuários dentro do Megaport Portal são controladas pelos papéis definidos internamente pela Megaport, não pelos papéis que o usuário tem em seu IdP.

  • Melhora a produtividade – Os usuários frequentemente acessam vários aplicativos que exigem autenticação separada para fazer login. Inserir manualmente um nome de usuário e senha todas as vezes é improdutivo, especialmente se forem encontrados problemas técnicos. O SSO ajuda a simplificar o processo de autenticação e remover atividades desnecessárias que consomem tempo.

SSO e Autenticação Multi-Fator (MFA)

O SSO permite que as organizações simplifiquem e fortaleçam a segurança, pois os usuários podem acessar todos os serviços conectados com um único login. A MFA oferece segurança adicional para reduzir a possibilidade de acesso não autorizado por meio de credenciais roubadas, exigindo vários fatores de autenticação. Tanto o SSO quanto a MFA podem ser configurados e usados juntos no Megaport Portal para melhorar a segurança.

Quem pode impor o SSO globalmente para uma conta?

Para impor o SSO globalmente para uma conta, você deve ser um usuário com o papel de Administrador da Empresa dentro da conta.

Importante

  • Antes de implementar o SSO, certifique-se de preparar todos os usuários associados à sua conta Megaport comunicando o que é o SSO, por que está sendo implementado e se o SSO é opcional ou obrigatório.
  • Como a imposição do SSO pode introduzir novas responsabilidades administrativas para suportar os usuários, recomendamos fortemente que você designe um mínimo de dois Administradores da Empresa para ajudar os usuários a solucionar e resolver problemas de autenticação rapidamente.
  • Consulte o site do seu provedor de identidade para obter mais instruções de configuração, ajuda na resolução de falhas e políticas de privacidade.

Essas regras se aplicam para os diferentes tipos de contas do Megaport Portal:

Tipo de Conta Quem Pode Impor o SSO?
Diretamente Um usuário Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional.
Parceiro Um usuário Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para sua própria conta de parceiro.

Um usuário Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para qualquer uma de suas contas gerenciadas.
Nota: Alterar a configuração do SSO para uma conta gerenciada não impacta outras contas gerenciadas.
Gerenciada Um usuário Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para sua própria conta.
Nota: Parceiros podem alterar essa configuração se forem Administradores da Empresa.
Distribuidor Um usuário Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional apenas para sua própria conta. A configuração do SSO não pode ser alterada para nenhuma conta de parceiro ou gerenciada.

Adicionando um provedor de identidade (IdP)

Um IdP é uma empresa ou serviço de terceiros confiável que gerencia a identidade do usuário de uma organização.

Os IdPs fornecem serviços de autenticação para provedores de serviços de terceiros (como aplicativos, sites ou outros serviços digitais), validando a identidade e autenticando um usuário para o aplicativo usando a identidade gerenciada pelo IdP, sem compartilhar detalhes de login. Um serviço de SSO utiliza um IdP para verificar a identidade do usuário no login, mas não armazena a identidade do usuário.

Para habilitar o SSO no Megaport Portal, você precisa adicionar uma conexão IdP. Cada empresa pode ter no máximo uma conexão IdP (SAML). Após adicionar uma conexão, você também pode modificar e excluir a conexão.

O Megaport Portal se comunica com o IdP e cria conexões usando SAML 2.0.

Importante

Consulte o site do seu provedor de identidade para obter mais instruções de configuração, ajuda na resolução de falhas e políticas de privacidade.

Nota

  • Somente o SSO baseado em SAML é suportado.
  • Atualmente, apenas uma conexão IdP (SAML) pode ser configurada na Megaport por empresa.
  • Somente usuários Administradores da Empresa podem fazer alterações nas configurações de SSO. Usuários que não são administradores não têm acesso a esta seção no Megaport Portal.

Para adicionar uma conexão IdP

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança.
    Adicionar Provedor de Identidade SAML 2.0 (IdP)
    A área de detalhes de integração da tela inclui os campos Audience URI e IdP Response URL. Para garantir que sua configuração de SSO esteja completa, você precisa integrar seu IdP com os valores de Audience URI (Entity ID, Audience) e IdP Response URL (Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, Reply URL) listados nesta tela. Esses são valores gerados pela Megaport e são componentes essenciais necessários para que a autenticação SAML SSO funcione corretamente.

  3. Clique no ícone de Copiar para ambos os valores de Audience URI e IdP Response URL e cole-os em um local seguro.

    • Audience URI – Também conhecido como Entity ID, este campo define a entidade ou público para o qual a asserção SAML é destinada. Esse valor geralmente é um URL que contém o nome do IdP. É um identificador exclusivo para sua aplicação.

    • IdP Response URL – Também conhecido como Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, e Reply URL, este campo define o URL para o qual seus usuários serão direcionados para fazer login.

  4. Clique em Adicionar Conexão SAML.

  5. Leia as informações no tópico Recursos e Instruções de Uso do SSO.
    Este tópico fornece orientações sobre a configuração e informações importantes sobre o Single Sign-On.

  6. Forneça os seguintes detalhes:

    • Nome do Provedor – O nome da conexão IdP. Este é um nome definido pelo usuário que será exibido no Megaport Portal para a conexão. O nome não pode ser alterado após a criação da conexão.
    • Domínios – Os domínios específicos que serão gerenciados por esta conexão IdP. Vários domínios separados por vírgula são aceitos. Por exemplo, megaport.com,gmail.com.
    • URL de Metadados – O URL usado para baixar o arquivo de metadados do IdP. O arquivo de metadados é um documento XML que contém informações necessárias para a interação com o IdP, como identificadores, URLs de endpoint e chaves públicas.
    • Mapeamento de Atributos – Atributos ou campos que precisam ser mapeados do IdP para a Megaport. O mapeamento de atributos SSO combina os valores dos atributos do perfil de um usuário mantido pelo IdP, com os valores de atributos do perfil de usuário no Megaport Portal. Como diferentes sistemas utilizam valores de atributos e métodos de autenticação distintos, os dados devem coincidir entre o IdP e o Megaport Portal. Para mais informações sobre os requisitos de mapeamento de atributos para seu IdP, consulte o site e a documentação do IdP.

    Configurar Provedor de Identidade SAML 2.0 (Página IdP)

  7. Clique em Salvar.
    Para garantir que sua configuração de SSO esteja completa, agora você precisa integrar os valores Audience URI (Entity ID) e IdP Response URL (ACS URL) gerados pela Megaport em sua configuração IdP, que você copiou anteriormente.

  8. Configure os valores Audience URI e Response URL gerados pela Megaport na configuração do seu IdP. Para obter instruções sobre como fazer isso para seu provedor de serviço IdP, consulte a documentação do IdP.
    Após isso ser feito, seus usuários poderão fazer login no Megaport Portal usando o SSO. Para mais informações, consulte Fazendo login no Megaport Portal.

Para modificar uma conexão IdP

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança.
    Provedor de Identidade SSO

  3. Na coluna Ações para a conexão configurada, clique em Editar.
    Os detalhes da conexão Single Sign-On serão exibidos. Ao modificar uma conexão IdP, você pode alterar apenas os valores de domínios ou mapeamento de atributos.

  4. No campo Domínios, atualize os domínios específicos para os quais configurar o SSO. Vários domínios separados por vírgula são aceitos.

  5. Na área de Mapeamento de Atributos, atualize quaisquer atributos ou campos que precisem ser mapeados do IdP para a Megaport.

  6. Clique em Salvar.

Para excluir uma conexão IdP

Você pode excluir uma conexão IdP, por exemplo, se sua empresa decidir mudar de provedores de serviço IdP. Se uma conexão IdP for excluída, os usuários não poderão mais fazer login no Megaport Portal por meio desse IdP. A autenticação do usuário será revertida para o que foi configurado anteriormente, e os usuários ainda poderão fazer login usando outros métodos de autenticação.

Nota

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança.
    Provedor de Identidade SSO

  3. Na coluna Ações para a conexão configurada, clique em Excluir.
    O prompt de exclusão do provedor é exibido.
    Excluir Provedor de Identidade SSO

  4. Leia o prompt e tenha certeza de que deseja excluir a conexão IdP.

  5. Clique em Excluir.
    A conexão IdP é excluída.

Tornando o SSO obrigatório para os usuários

Após configurar uma conexão IdP para sua empresa habilitar o SSO, você pode aplicar o SSO. Como Administrador da Empresa, alterar a preferência global de SSO da sua empresa de opcional para obrigatório garante que todos os usuários que acessam sua empresa no Megaport Portal façam login usando SSO.

Quando o SSO é obrigatório, todos os usuários devem se autenticar usando o IdP configurado. Se um usuário já fez login no Megaport Portal anteriormente usando nome de usuário e senha, e um Administrador da Empresa adiciona uma conexão IdP e aplica o SSO, então, desde que o e-mail do usuário tenha um domínio que coincida com o IdP, ele será redirecionado para o IdP externo no próximo login.

Uma exceção a isso são os usuários Administradores da Empresa, que ainda podem fazer login com outros métodos, mesmo sem um domínio associado ao SSO.

Para mais informações sobre como fazer login usando SSO, consulte Fazendo login no Megaport Portal.

Para tornar o SSO obrigatório para os usuários

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança.
    Provedor de Identidade SSO Configurado, mas Não Aplicado

  3. Clique no botão deslizante para ON.
    Uma mensagem será exibida informando que, uma vez que a aplicação do SSO estiver ATIVADA, todos os usuários deverão se autenticar usando o IdP configurado. SSO Global Definido para ON

  4. Clique em Salvar.
    O SSO agora está definido como ATIVADO e aplicado globalmente para todos os usuários ao fazer login no Megaport Portal.

Tornando o SSO opcional para os usuários

Você pode tornar o SSO opcional para seus usuários (desativando a aplicação). Os usuários ainda precisarão fazer login usando SSO por padrão se o endereço de e-mail deles estiver associado ao seu IdP externo; no entanto, todos os usuários terão a opção de fazer login no Megaport Portal usando qualquer método de autenticação aprovado, incluindo Google, nome de usuário e senha diretos, ou SSO.

Nota

O SSO opcional (OFF) é a configuração padrão do SSO, no entanto, o SSO pode ter sido aplicado à sua empresa em algum momento. Esta tarefa assume que o SSO está atualmente aplicado (ON) e você deseja alterar a configuração de volta para opcional (OFF).

Para tornar o SSO opcional para os usuários

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança. Configuração Global de SSO

  3. Clique no botão deslizante para OFF.
    Uma mensagem será exibida informando que, uma vez que a aplicação do SSO estiver DESATIVADA, os usuários poderão usar diferentes métodos de autenticação para fazer login, incluindo nome de usuário e senha, Google ou SSO. SSO Global Definido para OFF

  4. Clique em Salvar.
    A aplicação do SSO agora está definida como OFF (opcional).

Revisando os detalhes do SSO da sua empresa

Como Administrador da Empresa, você pode visualizar os detalhes da configuração do SSO para sua empresa. Isso permite, por exemplo, revisar e validar se os detalhes do IdP configurados para sua conta estão corretos antes de aplicar o SSO.

Os seguintes detalhes do SSO são exibidos:

  • Nome do Provedor – O nome definido pelo usuário da conexão IdP que foi configurada.

  • Domínios – Os domínios específicos para os quais o SSO foi configurado. Múltiplos domínios separados por vírgulas são aceitos. Por exemplo, megaport.com,gmail.com.

  • URL de Metadados – O URL usado para baixar o arquivo de metadados do IdP. O arquivo de metadados é um documento XML que contém informações necessárias para a interação com o IdP, como identificadores, URLs de endpoint e chaves públicas.

  • Detalhes do mapeamento de atributos – Atributos ou campos que foram mapeados do IdP para Megaport.

Para revisar os detalhes do SSO da sua empresa

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Configurações de Segurança.
    Provedor de Identidade SSO

    A coluna Provedor de Identidade mostra o nome definido pelo usuário da conexão IdP configurada, a coluna Tipo mostra o tipo de SSO configurado, e a coluna Ações mostra as ações válidas associadas ao seu papel.

    Nota

    • Apenas o SSO baseado em SAML é suportado.
    • Atualmente, apenas uma conexão IdP pode ser configurada em Megaport.
    • Somente os Administradores da Empresa podem ver esta página.

  3. Clique em Editar para revisar os detalhes do SSO configurados para sua empresa.

Revisando o status do SSO dos seus usuários

Como Administrador da Empresa, você pode visualizar o estado atual da aplicação das credenciais de SSO para seus usuários que têm acesso para fazer login no Megaport Portal. Isso permite gerenciar o perfil de risco de segurança para usuários com acesso aos serviços da Megaport.

Os seguintes ícones são exibidos quando o SSO está configurado:

Ícone Descrição
Verde - O Usuário Deve Fazer Login com SSO O domínio de e-mail do usuário está vinculado a um domínio SSO e ele usará SSO por padrão ao fazer login no Megaport Portal.
Amarelo - Usuário Válido Mas Não para SSO O domínio de e-mail do usuário não está associado a um domínio SSO, no entanto, o usuário pode fazer login no Megaport Portal com outros métodos de autenticação. Ou seja, nome de usuário e senha, ou Google.
Vermelho - SSO Aplicado e Usuário Não Compatível com SSO O SSO está aplicado para a empresa e o usuário não é compatível com SSO. O acesso é proibido e o usuário não poderá fazer login no Megaport Portal.

Para revisar o status do SSO dos seus usuários

  1. Visite o Megaport Portal e faça login.

  2. Escolha Empresa > Gerenciar Usuários.
    Revisar Status do SSO para o usuário

  3. A coluna Função mostra a função que o usuário possui dentro da empresa, e a coluna Compatibilidade com SSO mostra o status de SSO da conta do usuário. Clique nas setas para cima e para baixo ao lado do nome da coluna para ordenar por função do usuário ou status de SSO, ou por qualquer uma das colunas disponíveis.