Entre em contato com seu gerente de conta ou
support@onesignal.com para assistência na configuração.Também recomendamos ter um product owner de SSO da sua equipe para participar das nossas chamadas de Suporte/Vendas.O que é Single Sign-On (SSO)?
- Com SSO, um usuário só precisa inserir suas credenciais de login (nome de usuário, senha, etc.) uma vez em uma única página para acessar todos os seus aplicativos SaaS.
- Sempre que um usuário faz login em um serviço SSO, o serviço cria um token de autenticação que lembra que o usuário está verificado. Um token de autenticação é uma peça de informação digital armazenada no navegador do usuário ou nos servidores do serviço SSO, como um cartão de identificação temporário emitido ao usuário. Qualquer app que o usuário acessar verificará com o serviço SSO. O serviço SSO passa o token de autenticação do usuário para o app e o usuário tem acesso permitido. Se, no entanto, o usuário ainda não fez login, ele será solicitado a fazê-lo através do serviço SSO.
Provedores de identidade SSO (IdP) disponíveis
| ADP | Duo | OneLogin |
| Auth0 | Google Workspace | Oracle |
| Azure AD | JumpCloud | PingFederate |
| CAS | KeyCloak | PingOne |
| ClassLink | LastPass | Rippling |
| CloudFlare | Microsoft ADFS | Salesforce |
| Custom OpenID Connect | miniOrange | Shibboleth |
| Custom SAML | NetIQ | Shibboleth Unsolicited |
| Cyber Ark | Okta | SimpleSAML php |
| VMWare |
support@onesignal.com para solicitá-lo.
Configuração
Etapa 1. Obter link de configuração
support@onesignal.com fornecerá o link de configuração e o guiará através do processo.
Etapa 2. Provedor de Identidade
Por favor, informesupport@onesignal.com qual provedor de identidade você está usando.
Etapa 3. Seguir guia específico do IdP
Cada provedor de identidade tem um processo ligeiramente diferente. Use a tabela acima para encontrar um guia.Etapa 4. Testar sua conexão
Agora que você conectou seu IdP, você prosseguirá para fazer login com seu SSO IdP.Etapa 5. Integrar Usuários Existentes no OneSignal usando SSO
Se você é um usuário existente, agora deve poder clicar emContinue with Single Sign-On. Você também poderá continuar fazendo login com seu nome de usuário e senha, até que queira impor logins SSO em toda a organização.
Fornecemos esta função de login duplo de login SSO e nome de usuário e senha enquanto você está testando SSO, pois garante que o envio de mensagens não seja interrompido durante a integração com SSO.
Por favor, forneça a support@onesignal.com os emails com os quais você deseja testar SSO para que possamos habilitá-los para teste.
Interface de login do OneSignal com opção SSO
Etapa 6. Impor SSO
Uma vez que você esteja pronto para sair do teste, ou se quiser mudar para SSO imediatamente, entre em contato conosco emsupport@onesignal.com para começar a impor SSO nesta organização.
Adicionando Usuários à Org SSO
Usando nosso Fluxo de Convite de Admin da Org
Um Admin da Org pode convidar usuários conforme especificado em nosso guia para gerenciar membros da equipe aquiO que acontece se você convidar alguém que não está dentro do domínio da sua org SSO?
O domínio de email tem que ser adicionado sob a org SSO, para convidar um usuário para essa org. Ocorre um erro se um usuário convida alguém que não está sob essa org.
Interface de convite por email para adicionar usuários
Fazendo login com SSO
Todos os novos usuários SSO serão convidados para o aplicativo a partir da página de membros da equipe abaixo. Clique no botãoInvite to Organization. Você poderá definir a função do usuário ao convidá-lo para o App ou Org.
Página de Membros da Equipe com botão Convidar para Organização
Formulário de entrada de email para adicionar membros da equipe
Exemplo de email de convite do OneSignal
Página de login SSO após aceitação do convite
FAQ
Quem pode usar SSO?
SSO é apenas para clientes enterprise. Aqui está nossa página de preços para mais detalhes. Entre em contato comsupport@onesignal.com para configurar com SSO.
Há alguma restrição ao número de licenças que um SSO pode ter?
Não restringiremos o número de licenças sob uma org SSO.Como posso testar SSO para mim mesmo?
Nós o guiaremos e ajudaremos você a configurar com SSO. Você receberá um link mágico, para inserir suas credenciais SSO para sua organização. Uma vez configurado, apenas seu nome de usuário será atribuído para login com SSO. Você pode então continuar integrando todos os seus usuários da org no OneSignal usando SSO. Uma vez que todos os seus usuários estejam usando SSO, avise-nos emsupport@onesignal.com e garantiremos que o SSO seja imposto para todos os usuários daqui para frente.
Permitimos que você integre seus usuários lentamente, conforme necessário, para garantir que suas mensagens não sejam interrompidas.
Por que usamos domínios? Quantos domínios uma org pode ter?
Domínios de websites também são usados para endereços de email, ou seja, onesignal.com mapeia parax@onesignal.com. Isso significa que ao configurar uma org para SSO você adiciona domínios de website que representam esses emails subjacentes.
Uma organização pode ter múltiplos domínios como parte do login SSO.
Como faço para desprovisionar e provisionar usuários?
Um usuário pode ser desprovisionado e provisionado de dentro do dashboard do OneSignal. Neste momento não suportamos desprovisionar e provisionar usuários de dentro do IdP.Quero usar SSO, mas não sei quem é meu Admin para minha Organização. O que eu faço?
Entre em contato comsupport@onesignal.com para que possamos fornecer informações para contatar seu admin.
Quais domínios de email são usados dentro da minha Organização para o OneSignal?
Por favor, peça ao seu Admin Organizacional para entrar em contato comsupport@onesignal.com para que possamos fornecer uma lista de domínios de email que sua organização usa.
O que acontece se meu IdP cair?
Se o IdP cair, os usuários do OneSignal não poderão fazer login. No entanto, se eles tiverem uma sessão existente, não precisarão fazer login.Quero usar SSO mas não tenho um IdP agora.
Infelizmente, SSO não é uma solução adequada para você se não tiver um IdP. É melhor trabalhar dentro da sua equipe interna ou com uma consultoria para ajudá-lo a configurar isso.Um modo misto (SSO e login regular de nome de usuário/senha) é suportado simultaneamente? Os usuários podem fazer login via SSO ou nome de usuário/senha local?
Não temos um modo misto, mas é algo que podemos considerar. Geralmente SSO é o login primário. Uma maneira de fazer um modo misto é separar seus apps SSO em uma org, depois outros apps não-SSO em outra org. No entanto, uma org é usada para fins de faturamentoPoderíamos conectar mais de um tenant IdP a uma organização?
Você tem permissão para um tenant IdP por organização. Entre em contato comsupport@onesignal.com para quaisquer outras perguntas ou feedback.