Pular para conteúdo
Documentação da Megaport
Configurando o Single Sign-On (SSO)
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

Configurando Single Sign-On

Nota

Se você estiver com problemas para criar uma nova conta da Megaport, ou para fazer login em uma conta existente, consulte Perguntas frequentes (FAQs) sobre autenticação do Megaport Portal e Perguntas frequentes (FAQs) sobre Single Sign-On (SSO) para perguntas e respostas comuns.

Nota

Consulte o site do seu provedor de identidade para obter instruções adicionais de configuração, ajuda na resolução de falhas e políticas de privacidade.

Este tópico descreve como um Administrador da Empresa pode configurar detalhes do provedor de identidade (IdP) e, em seguida, tornar obrigatório que os usuários façam login no Megaport Portal com Single Sign-On (SSO). Ele também descreve como um Administrador da Empresa pode revisar os detalhes da configuração de SSO da sua empresa.

Sobre Single Sign-On

Existem vários riscos de segurança associados a negócios voltados à identidade. Funcionários que usam senhas fracas, ou as mesmas senhas para várias contas, podem deixar as organizações vulneráveis a violações e atividades de cibercrime. Single Sign-On (SSO) pode ajudar as organizações a lidar com essas questões. Isso facilita a vida dos funcionários, permitindo que gerenciem com mais facilidade suas diferentes contas com segurança. Também dá aos administradores maior visibilidade e controle sobre o gerenciamento de identidade e ajuda as organizações a cumprir requisitos legais de regulamentações de dados.

SSO é uma solução de gerenciamento de identidade e acesso que permite que os usuários façam login em vários aplicativos, websites e sistemas de software com uma autenticação única. Ou seja, o SSO permite que os usuários façam login uma vez e acessem vários serviços sem precisar se autenticar novamente.

O SSO proporciona tanto segurança aprimorada às organizações quanto uma melhor experiência para o usuário. Os usuários podem acessar todos os aplicativos aos quais têm direito, sem a necessidade de efetuar login e autenticação várias vezes depois que sua identidade é validada. Ele também permite que os administradores gerenciem com mais facilidade a identidade e o acesso dos usuários.

Quando você configura o SSO para sua empresa, seus usuários poderão fazer login no Megaport Portal usando SSO. Primeiro, você precisa habilitar o SSO adicionando um provedor de identidade (IdP) no Megaport Portal, que é o provedor de serviço de terceiros que gerencia a identidade do usuário. Uma vez habilitado, seus usuários existentes usarão SSO por padrão se o endereço de email deles estiver vinculado ao seu IdP externo. Isso é opcional após habilitar inicialmente o SSO; no entanto, como Administrador da Empresa você pode impor o login por SSO para todos os seus usuários. Para obter mais informações sobre login, consulte Fazendo login no Megaport Portal.

Benefícios do SSO

Usar SSO beneficia usuários e organizações das seguintes maneiras:

  • Oferece uma melhor experiência do cliente – O SSO fornece aos usuários uma experiência de login única e simplifica o acesso e o gerenciamento de identidade. Os usuários precisam de menos senhas e ainda podem acessar com segurança os aplicativos de que precisam para executar sua função.

  • Melhora a segurança de senhas e da rede – Onde o SSO não é usado, os usuários precisam lembrar e gerenciar várias senhas de login para diversos aplicativos. Isso pode levar a senhas inseguras e a práticas de segurança não recomendadas. Por exemplo, usar a mesma senha para diversos aplicativos. O uso de SSO evita esses problemas com senhas e exige uma senha forte que é usada para validação em vários aplicativos.

  • Aumenta o controle administrativo – Todas as informações de gerenciamento de acesso do usuário são armazenadas em um único local. Isso significa que há apenas uma fonte dos direitos e privilégios de acesso de cada usuário. Os administradores podem alterar os privilégios de um usuário uma vez e saber que as configurações serão atualizadas em toda a organização.
    As permissões individuais de usuário no Megaport Portal são controladas pelos papéis definidos internamente pela Megaport, não pelos papéis que o usuário possui no IdP.

  • Melhora a produtividade – Os usuários frequentemente acessam vários aplicativos que exigem autenticação separada para fazer login. Inserir manualmente um nome de usuário e senha toda vez é improdutivo, especialmente se houver problemas técnicos. O SSO ajuda a simplificar o processo de autenticação e eliminar atividades desnecessárias que consomem tempo.

SSO e autenticação multifator (MFA)

O SSO permite que as organizações simplifiquem e fortaleçam a segurança porque os usuários podem acessar todos os serviços conectados com um único login. A MFA fornece segurança adicional para reduzir a possibilidade de acesso não autorizado por credenciais roubadas, exigindo múltiplos fatores de autenticação. Tanto o SSO quanto a MFA podem ser configurados e usados juntos no Megaport Portal para melhorar a segurança.

Quem pode impor o SSO globalmente para uma conta?

Para impor o SSO globalmente para uma conta, você deve ser um Administrador da Empresa nessa conta.

Importante

  • Antes de implementar o SSO, certifique-se de preparar todos os usuários associados à sua conta da Megaport, comunicando o que é SSO, por que está sendo implementado e se o SSO é opcional ou obrigatório.
  • Como impor o SSO pode introduzir novas responsabilidades administrativas para dar suporte aos usuários, recomendamos fortemente que você atribua no mínimo dois Administradores da Empresa para ajudar os usuários a solucionar problemas e resolver questões de autenticação rapidamente.
  • Consulte o site do seu provedor de identidade para obter instruções adicionais de configuração, ajuda na resolução de falhas e políticas de privacidade.

Estas regras se aplicam aos diferentes tipos de contas do Megaport Portal:

Tipo de conta Quem pode impor o SSO?
Direto Um Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional.
Parceiro Um Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para sua própria conta de parceiro.

Um Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para qualquer uma de suas contas gerenciadas.
Nota: Alterar a configuração de SSO para uma conta gerenciada não afeta nenhuma outra conta gerenciada.
Gerenciado Um Administrador da Empresa pode impor o SSO globalmente ou torná-lo opcional para sua própria conta.
Nota: Parceiros podem alterar essa configuração se forem Administradores da Empresa.

Adicionando um provedor de identidade (IdP)

Um IdP é uma empresa ou serviço de terceiros confiável que gerencia a identidade de usuários de uma organização.

Os IdPs fornecem serviços de autenticação a provedores de serviço de terceiros (como aplicativos, sites ou outros serviços digitais), validando a identidade e autenticando um usuário no aplicativo usando a identidade que o IdP gerencia, sem compartilhar detalhes de login. Um serviço de SSO usa um IdP para verificar a identidade do usuário no login, mas não armazena a identidade do usuário.

Para habilitar o SSO no Megaport Portal, você precisa adicionar uma conexão de IdP. Cada empresa pode ter no máximo uma conexão de IdP (SAML). Depois de adicionar uma conexão, você também pode modificá-la e excluí-la.

O Megaport Portal se comunica com o IdP e cria conexões usando SAML 2.0.

Importante

Consulte o site do seu provedor de identidade para obter instruções adicionais de configuração, ajuda na resolução de falhas e políticas de privacidade.

Nota

  • Somente SSO baseado em SAML é compatível.
  • Atualmente, apenas uma conexão de IdP (SAML) pode ser configurada na Megaport por empresa.
  • Somente Administradores da Empresa podem fazer alterações nas configurações de SSO. Outros usuários não têm acesso a esta seção no Megaport Portal.

Para adicionar uma conexão de IdP

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Adicionar provedor de identidade SAML 2.0 (IdP)
    A área de detalhes de Integração da tela inclui os campos Audience URI (URI do público) e IdP Response URL (URL de resposta do IdP). Para garantir que sua configuração de SSO esteja completa, você precisa integrar seu IdP com os valores de Audience URI (Entity ID, Audience) e IdP Response URL (Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL, Reply URL) listados nesta tela. Esses são valores gerados pela Megaport e são componentes essenciais necessários para que a autenticação SAML SSO funcione corretamente.

  3. Clique no ícone Copiar para os valores de Audience URI (URI do público) e IdP Response URL (URL de resposta do IdP) e cole-os em um local seguro.

    • Audience URI (URI do público) – Também conhecido como Entity ID, este campo define a entidade ou público para o qual a asserção SAML é destinada. Esse valor geralmente é uma URL que contém o nome do IdP. É um identificador exclusivo do seu aplicativo.

    • IdP Response URL (URL de resposta do IdP) – Também conhecido como Assertion Consumer Service (ACS) URL, Single Sign On URL, Application Callback URL e Reply URL, este campo define a URL para a qual seus usuários serão direcionados para fazer login.

  4. Clique em Add SAML Connection (Adicionar conexão SAML).

  5. Leia as informações no tópico Recursos de SSO e instruções de uso.
    Este tópico fornece orientação sobre configuração e informações importantes sobre Single Sign-On.

  6. Forneça estes detalhes:

    • Provider Name (Nome do provedor) – O nome da conexão de IdP. Este é um nome definido pelo usuário que será exibido no Megaport Portal para a conexão. O nome não pode ser alterado após a criação da conexão.
    • Domains (Domínios) – Os domínios específicos que serão tratados por esta conexão de IdP. Múltiplos domínios separados por vírgula são aceitos. Por exemplo, megaport.com,gmail.com
    • Metadata URL (URL de metadados) – A URL usada para baixar o arquivo de metadados do IdP. O arquivo de metadados é um documento XML que contém informações necessárias para a interação com o IdP, como identificadores, URLs de endpoint e chaves públicas.
    • Attribute mapping (Mapeamento de atributos) – Atributos ou campos que precisam ser mapeados do IdP para a Megaport. O mapeamento de atributos de SSO corresponde os valores de atributo do perfil de um usuário mantido pelo IdP aos valores de atributos do perfil de usuário do Megaport Portal. Como sistemas diferentes usam valores de atributos e métodos de autenticação diferentes, os dados devem corresponder entre o IdP e o Megaport Portal.
      Para obter mais informações sobre requisitos de mapeamento de atributos do seu IdP, consulte o site e a documentação do seu IdP.

    Configurar provedor de identidade SAML 2.0 (página do IdP)

  7. Clique em Save (Salvar).
    Para garantir que sua configuração de SSO esteja completa, agora você precisa integrar seu IdP com os valores de Audience URI (Entity ID) e IdP Response URL (ACS URL) que você copiou anteriormente.

  8. Configure na sua configuração de IdP os valores de Audience URI e Response URL gerados pela Megaport. Para instruções sobre como fazer isso para o seu provedor de serviço IdP, consulte a documentação do IdP.
    Depois disso, seus usuários poderão fazer login no Megaport Portal usando SSO. Para mais informações, consulte Fazendo login no Megaport Portal.

Para modificar uma conexão de IdP

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Provedor de identidade de SSO

  3. Na coluna Ações da conexão configurada, clique em Edit (Editar).
    Os detalhes da conexão Single Sign-On são exibidos. Ao modificar uma conexão de IdP, você só pode alterar os domínios ou os valores de mapeamento de atributos.

  4. No campo Domains (Domínios), atualize os domínios específicos para os quais configurar o SSO. Múltiplos domínios separados por vírgula são aceitos.

  5. Na área de Mapeamento de atributos, atualize quaisquer atributos ou campos que precisem ser mapeados do IdP para a Megaport.

  6. Clique em Save (Salvar).

Para excluir uma conexão de IdP

Você pode excluir uma conexão de IdP, por exemplo, se sua empresa decidir trocar de provedores de IdP. Se uma conexão de IdP for excluída, os usuários não poderão mais fazer login no Megaport Portal por meio desse IdP. A autenticação do usuário retornará ao que foi definido anteriormente, e os usuários ainda poderão fazer login usando outros métodos de autenticação.

Nota

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Provedor de identidade de SSO

  3. Na coluna Ações da conexão configurada, clique em Delete (Excluir).
    O prompt Excluir provedor é exibido.
    Excluir provedor de identidade de SSO

  4. Leia o prompt e certifique-se de que deseja excluir a conexão de IdP.

  5. Clique em Delete (Excluir).
    A conexão de IdP é excluída.

Tornando o SSO obrigatório para os usuários

Depois de configurar uma conexão de IdP para sua empresa a fim de habilitar o SSO, você pode impor o SSO. Como Administrador da Empresa, alterar a preferência global de SSO da sua empresa de opcional para imposto garante que todos os usuários que acessam sua empresa no Megaport Portal façam login usando SSO.

Quando o SSO é imposto, todos os usuários devem se autenticar usando o IdP configurado. Se um usuário já tiver feito login no Megaport Portal antes usando nome de usuário e senha, e um Administrador da Empresa adicionar uma conexão de IdP e impor o SSO, então, desde que o email do usuário tenha um domínio que corresponda ao IdP, ele será redirecionado ao IdP externo no próximo login.

Uma exceção a isso são os Administradores da Empresa, que ainda podem fazer login com outros métodos, mesmo sem um domínio associado ao SSO.

Para mais informações sobre login usando SSO, consulte Fazendo login no Megaport Portal.

Para tornar o SSO obrigatório para os usuários

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Provedor de identidade de SSO configurado, mas não imposto

  3. Clique no botão deslizante para ON (HABILITADO).
    Uma mensagem é exibida informando que, uma vez que a imposição de SSO esteja ON, todos os usuários devem se autenticar usando o IdP configurado.
    SSO global definido como ON

  4. Clique em Save (Salvar).
    O SSO agora está definido como ON e imposto globalmente para todos os usuários ao fazerem login no Megaport Portal.

Tornando o SSO opcional para os usuários

Você pode tornar o SSO opcional para seus usuários (desativar a imposição). Os usuários ainda precisarão fazer login usando SSO por padrão se o endereço de email deles estiver associado ao seu IdP externo; no entanto, todos os usuários têm a opção de fazer login no Megaport Portal usando qualquer método de autenticação aprovado, incluindo Google, nome de usuário e senha diretos ou SSO.

Nota

Opcional (OFF) é a configuração padrão de SSO; no entanto, o SSO pode ter sido imposto para sua empresa em algum momento. Esta tarefa presume que o SSO está atualmente imposto (ON) e que você deseja alterar a configuração de volta para Opcional (OFF).

Para tornar o SSO opcional para os usuários

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Configuração global de SSO

  3. Clique no botão deslizante para OFF (DESABILITADO).
    Uma mensagem é exibida informando que, uma vez que a imposição de SSO esteja OFF, os usuários podem usar diferentes métodos de autenticação para fazer login, incluindo nome de usuário e senha, Google ou SSO.
    SSO global definido como OFF

  4. Clique em Save (Salvar).
    A imposição de SSO agora está definida como OFF (opcional).

Revisando os detalhes de SSO da sua empresa

Como Administrador da Empresa, você pode visualizar os detalhes da configuração de SSO da sua empresa. Por exemplo, isso permite revisar e validar se os detalhes de IdP de SSO configurados na sua conta estão corretos antes de impor o SSO.

Estes detalhes de SSO são exibidos:

  • Provider Name (Nome do provedor) – O nome definido pelo usuário da conexão de IdP que foi configurada.

  • Domains (Domínios) – Os domínios específicos para os quais o SSO foi configurado. Múltiplos domínios separados por vírgula são aceitos. Por exemplo, megaport.com,gmail.com

  • Metadata URL (URL de metadados) – A URL usada para baixar o arquivo de metadados do IdP. O arquivo de metadados é um documento XML que contém informações necessárias para a interação com o IdP, como identificadores, URLs de endpoint e chaves públicas.

  • Attribute mapping details (Detalhes de mapeamento de atributos) - Atributos ou campos que foram mapeados do IdP para a Megaport.

Para revisar os detalhes de SSO da sua empresa

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Configurações de segurança.
    Provedor de identidade de SSO

    A coluna Identidade do provedor mostra o nome definido pelo usuário da conexão de IdP que foi configurada, a coluna Tipo mostra o tipo de SSO configurado e a coluna Ações mostra as ações válidas associadas ao seu papel.

    Nota

    • Somente SSO baseado em SAML é compatível.
    • Atualmente, apenas uma conexão de IdP pode ser configurada na Megaport.
    • Somente Administradores da Empresa podem ver esta página.

  3. Clique em Edit (Editar) para revisar os detalhes de SSO configurados para sua empresa.

Revisando o status de SSO dos seus usuários

Como Administrador da Empresa, você pode visualizar o estado atual de imposição das credenciais de SSO para seus usuários que têm acesso para fazer login no Megaport Portal. Isso permite gerenciar o perfil de risco de segurança para os usuários com acesso aos serviços da Megaport.

Estes ícones são exibidos quando o SSO está configurado:

Ícone Descrição
Verde - Usuário deve fazer login com SSO O domínio de email do usuário está vinculado a um domínio de SSO e ele usará SSO por padrão ao fazer login no Megaport Portal.
Amarelo - Usuário válido, mas não para SSO O domínio de email do usuário não está associado a um domínio de SSO; no entanto, o usuário pode fazer login no Megaport Portal com outros métodos de autenticação. Ou seja, nome de usuário e senha e Google.
Vermelho - SSO imposto e usuário não compatível com SSO O SSO está imposto para a empresa e o usuário não é compatível com SSO. O acesso é proibido e o usuário não poderá fazer login no Megaport Portal.

Para revisar o status de SSO dos seus usuários

  1. Acesse o Megaport Portal e faça login.

  2. Selecione Menu do Usuário > Configurações de administrador > Gerenciar usuários.
    Revisar status de SSO do usuário

  3. A coluna Função mostra a função que o usuário possui dentro da empresa, e a coluna Compatibilidade com SSO mostra o status de SSO da conta do usuário. Clique nas setas para cima e para baixo ao lado do nome da coluna para classificar por função do usuário ou status de SSO, ou por qualquer uma das colunas disponíveis.

Referências úteis