SSO está disponível apenas para clientes enterprise. Entre em contato com seu gerente de conta ou
support@onesignal.com para começar. Ter um product owner de SSO da sua equipe nas chamadas de configuração ajuda a agilizar o processo.O que é SSO?
O Single Sign-On permite que os membros da equipe façam login no OneSignal usando o provedor de identidade (IdP) da sua organização, em vez de um nome de usuário e senha separados. Após se autenticar uma vez por meio do seu IdP, o usuário recebe um token que concede acesso ao OneSignal e a outros aplicativos SaaS sem solicitações adicionais de login. O OneSignal suporta os protocolos SAML 2.0 e OpenID Connect (OIDC). Escolha o que seu IdP suporta — ambos oferecem a mesma experiência SSO no OneSignal.Provedores de identidade suportados
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Microsoft Entra ID (Azure AD) | JumpCloud | PingFederate |
| CAS | Keycloak | PingOne |
| ClassLink | LastPass | Rippling |
| Cloudflare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| CyberArk | Okta | SimpleSAMLphp |
| VMware |
support@onesignal.com para solicitá-lo.
Configuração
Entre em contato comsupport@onesignal.com para iniciar a configuração. A equipe de suporte fornecerá um link de configuração e guiará você em cada etapa.
Entre em contato com o suporte e informe seu IdP
Envie um email ao suporte informando qual provedor de identidade você usa. A equipe enviará um link de configuração e configurará a conexão pelo lado do OneSignal.
Siga o guia específico do seu IdP
Cada provedor de identidade tem um processo de configuração diferente. Use a tabela de provedores de identidade suportados acima para encontrar o guia do seu.
Teste sua conexão
Após conectar seu IdP, faça login com suas credenciais SSO para verificar se a conexão funciona.
Integre membros da equipe existentes
Usuários existentes do OneSignal podem clicar em Continue with Single Sign-On na página de login. O login com nome de usuário e senha permanece disponível durante os testes para que o envio de mensagens não seja interrompido durante a integração.Forneça ao suporte os endereços de email que deseja habilitar para teste de SSO.
Adicionar usuários à sua organização SSO
Convidar pelo dashboard
Administradores da organização podem convidar usuários pela página Membros da Equipe. Consulte Membros da Equipe para opções de função e permissões.Convide o usuário
Acesse Membros da Equipe e clique em Invite to Organization. Defina a função do usuário ao convidá-lo.
Restrições de domínio
O domínio de email do usuário convidado deve estar registrado na sua organização SSO. Se você convidar alguém cujo domínio de email não faz parte da organização, ocorrerá um erro.
FAQ
Quem pode usar SSO?
SSO está disponível apenas para clientes enterprise e requer um provedor de identidade existente. Se você não tiver um IdP, trabalhe com sua equipe interna de TI ou uma consultoria para configurá-lo primeiro. Consulte a página de preços para detalhes sobre os planos, ou entre em contato comsupport@onesignal.com para começar.
Há alguma restrição ao número de licenças SSO?
Não. Não há limite de licenças para usuários em uma organização SSO.Como posso testar SSO antes de impô-lo?
Sim — durante a configuração, apenas os endereços de email que você especificar serão habilitados para login via SSO. O login com nome de usuário e senha permanece ativo para todos os outros, garantindo que o envio de mensagens continue sem interrupções.Por que o SSO usa domínios de email? Quantos domínios uma organização pode ter?
O SSO mapeia domínios de email para sua organização — por exemplo,onesignal.com abrange todos os endereços de email @onesignal.com. Uma organização pode ter múltiplos domínios registrados para login SSO.
Como faço para desprovisionar e provisionar usuários?
Você pode adicionar e remover usuários pelo dashboard do OneSignal. O desprovisionamento e provisionamento diretamente pelo seu IdP não é suportado atualmente.Preciso de ajuda para encontrar o administrador da minha organização ou os domínios de email
Entre em contato comsupport@onesignal.com — eles podem ajudá-lo a identificar o administrador da sua organização e fornecer uma lista de domínios de email registrados.
O que acontece se meu IdP ficar fora do ar?
Usuários com uma sessão ativa podem continuar usando o OneSignal. Usuários que precisam fazer login não conseguirão fazê-lo até que o IdP seja restaurado.O modo misto (SSO e nome de usuário/senha simultaneamente) é suportado?
O modo misto não é oficialmente suportado. O SSO é destinado a ser o método de login principal. Uma alternativa é separar seus aplicativos em duas organizações — uma com imposição de SSO e outra sem. Observe que as organizações também são usadas para fins de faturamento, portanto, entre em contato com o suporte para discutir a melhor abordagem.Posso restringir o acesso SSO a usuários específicos ou impor SSO para um grupo limitado?
Sim. O acesso ao OneSignal via SSO é controlado em dois níveis:- Provedor de identidade: A maioria dos IdPs (ex.: Google Workspace, Okta, Microsoft Entra ID) permite habilitar ou desabilitar aplicativos por usuário, grupo ou unidade organizacional. Configure seu IdP para conceder o aplicativo OneSignal apenas aos usuários que precisam de acesso.
- Convite no OneSignal: Os usuários também devem ser convidados para sua organização no OneSignal pelo dashboard. Mesmo que um usuário consiga se autenticar pelo seu IdP, ele não poderá acessar o OneSignal até que um administrador da organização o convide.
Posso conectar mais de um IdP a uma organização?
Não. Cada organização suporta um IdP. Entre em contato com o suporte se tiver requisitos adicionais.Membros da Equipe
Convide usuários, atribua funções e gerencie permissões em toda a sua organização.
Preços
Compare planos e veja quais recursos estão incluídos em cada nível.