Links Relacionados

Logon Único

If your question is not addressed below, contact us through our and we will get back to you shortly.
faq O que é Logon Único (SSO)?
faq Quais são os recursos suportados no IDrive® e2 SSO?
faq Como configuro o Logon Único (SSO) com o IDrive® e2?
faq Como configuro minha conta IDrive® e2 para SSO?
faq Posso configurar meu próprio provedor de identidade para SSO?
faq Como posso habilitar o SSO para usuários?
faq Como desabilito o SSO para usuários?
faq Como excluo um perfil SSO?
faq Como gero o token de provisionamento SCIM para o SSO sincronizar contatos do IdP?
faq Como fazer login via SSO iniciado pelo SP?
faq Como fazer login via SSO iniciado pelo IdP?
faq Posso usar IdPs como OneLogin ou Okta para configurar o Logon Único?

Gerenciamento de Sessão
faq Posso definir um tempo limite de sessão inativa?
faq Is it possible for multiple users to be signed in to IDrive® e2 simultaneously with one user identification?

O que é Logon Único (SSO)?

O Logon Único (SSO) é um processo de autenticação de usuário em uma única etapa. Se você for o administrador de uma conta IDrive® e2, pode permitir que seus usuários acessem o IDrive® e2 fazendo login em um provedor de identidade central.

Você pode usar qualquer IdP de sua escolha para processar todas as autenticações de usuários. Isso simplifica a experiência de login, permitindo que os usuários acessem vários sistemas com apenas um conjunto de credenciais.

Quais são os recursos suportados no IDrive® e2 SSO?

O IDrive® e2 atualmente suporta os seguintes recursos para SSO:

  • SP-initiated SSO
  • IdP-initiated SSO
  • SCIM User provisioning

Como configuro o Logon Único (SSO) com o IDrive® e2?

Como administrador, você pode permitir que seus usuários acessem o IDrive® e2 fazendo-os fazer login em um provedor de identidade central. Para configurar o SSO com o IDrive® e2, primeiro você precisa configurar seu provedor de identidade e depois configurar o SSO no IDrive® e2.

Como configuro minha conta IDrive® e2 para SSO?

Para configurar o SSO,

  1. Entrar to your IDrive® e2 account with your email address and password.
  2. Navigate to the Segurança and click the Single Sign-On (SSO) tab.
  3. Insira um nome para seu perfil SSO.
  4. Insira a URL do Emissor e o Endpoint de SSO.
  5. Upload the X.509 certificate received from your IDP.
    Note: The X.509 certificate should be in .pem, .txt, .cer, or .cert format only.
  6. Click Configure Single Sign-On.
    Configure Single Sign-On

Você receberá um e-mail quando o SSO for habilitado.

Posso configurar meu próprio provedor de identidade para SSO?

Sim, você pode configurar seu próprio provedor de identidade para SSO juntamente com um conjunto de parâmetros conforme descrito abaixo:

  • O IDrive® e2 usa SAML 2.0 com a vinculação HTTP Redirect do IDrive®e2 para o IdP e espera a vinculação HTTP Post do IdP para o IDrive® e2.
  • Ao configurar com SAML, use as duas URLs a seguir e salve as alterações.
    1. URL de logon único: https://api.idrivee2.com/api/sso/samlassert
    2. URL de Público (ID de Entidade SP): https://api.idrivee2.com/api/sso/metadata.xml
  • Seu provedor de identidade pode perguntar se você deseja assinar a asserção SAML, a resposta SAML ou ambas. O IDrive® e2 requer que a resposta SAML seja assinada.

Você pode escolher uma asserção SAML assinada ou não assinada.

Como posso habilitar o SSO para usuários?

O administrador da conta IDrive® e2 pode habilitar o SSO ao convidar usuários. Alternativamente, o administrador pode habilitar o SSO para os usuários existentes.

Para habilitar o SSO para novos usuários,

  1. Entrar to IDrive® e2 with your email address and password.
  2. Vá para Usuários > Convidar Usuário.
  3. Enter the email addresses of the users you want to invite. You can invite up to 10 users at a time.
    Note: An invite will be sent to these email addresses for creating an account.
  4. Marque a caixa Tornar administrador para conceder privilégios administrativos aos usuários. Todos os usuários com permissões de administrador podem gerenciar buckets, chaves de acesso e usuários.
  5. Select the Enable SSO checkbox.
    Note: If you select the checkbox, you won't be able to set the password.
    IDrive e2
  6. Selecione a permissão de acesso para os usuários: Leitura e escrita, Somente leitura ou Somente upload.
  7. Permita acesso a todos os buckets ou selecione os buckets para permitir acesso.
  8. Clique em Convidar Usuário.
    IDrive e2

Para habilitar o SSO para usuários existentes,

  1. Entrar to IDrive® e2 and go to Users.
  2. Passe o mouse sobre o usuário para o qual deseja habilitar o SSO e clique em IDrive e2.
  3. Select the Enable SSO checkbox.
  4. Click Save.
    IDrive e2

Como desabilito o SSO para usuários?

Para desabilitar o SSO para usuários,

  1. Entrar to IDrive® e2 and go to Users.
  2. Passe o mouse sobre o usuário e clique em IDrive e2.
  3. Deselect the Enable SSO checkbox.
  4. Click Save.
    IDrive e2

O usuário será notificado por e-mail informando que o SSO para sua conta foi desabilitado. Agora eles devem fazer login no IDrive® e2 usando seu endereço de e-mail e senha.

Como excluo um perfil SSO?

Para excluir um perfil SSO,

  1. Entrar to IDrive® e2.
  2. Navigate to Segurança and click the Single Sign-On (SSO) tab.
  3. Clique em IDrive e2 correspondente ao perfil SSO que deseja excluir.
    faq image

Como gero o token de provisionamento SCIM para o SSO sincronizar contatos do IdP?

Para gerar um token para sincronizar contatos,

  1. Entrar to IDrive® e2 via a web browser.
  2. Navigate to Segurança and click the Single Sign-On (SSO) tab.
  3. Na seção SSO, clique no botão Gerar Token em Sincronizar usuários do seu provedor de identidade para gerar um token.
  4. Click the Copy Token button to copy and save the token for future reference.
    The token will be required to sync all users linked to your IdP to your IDrive® e2 account.
    IDrive e2
  5. Configure the following SCIM User provisioning URL in your IdP:
    https://api.idrivee2.com/api/sso/user_provisioning

Como fazer login via SSO iniciado pelo SP?

Para fazer login via SSO iniciado pelo SP,

  1. Go to IDrive® e2 sign in and click Sign in to SSO account.
    Alternatively you can go to https://console.idrivee2.com/sso/login.
  2. Enter your email address and click Entrar.

Como fazer login via SSO iniciado pelo IdP?

Para fazer login via SSO iniciado pelo IdP, você deve fazer login no painel do seu IdP e selecionar IDrive® e2.

Posso usar IdPs como OneLogin ou Okta para configurar o Logon Único?

Sim, você pode usar Provedores de Identidade (IdPs) como OneLogin e Okta para configurar o Logon Único (SSO).

Posso definir um tempo limite de sessão inativa?

Yes, you can set an idle session timeout to enforce automatic sign-out of IDrive® e2 if users are inactive for the specified duration.

Para habilitar o tempo limite de sessão inativa para sua conta,

  1. Sign in to your IDrive® e2 account.
  2. Vá para Segurança > Gerenciamento de Sessão > Sua conta.
  3. Em Controle de sessão, defina a duração para o Tempo limite de sessão inativa.
    Session control account
  4. Clique em Salvar.

Para habilitar o tempo limite de sessão inativa para as contas dos usuários,

  1. Vá para Segurança > Gerenciamento de Sessão > Todos os usuários.
  2. Em Controle de sessão, escolha a opção necessária:
    1. Allow users to set timeout duration: Users can set their own session timeout duration.
      Session control all users
    2. Set up session controls for users: Set idle session timeout duration for all users.
  3. Clique em Salvar.

Nota: Você também pode configurar um tempo limite de sessão inativa ao adicionar novos usuários.

Is it possible for multiple users to be signed in to IDrive® e2 simultaneously with one user identification?

Sim, você pode habilitar sessões simultâneas para permitir que vários usuários façam login com uma identificação de usuário.

To enable concurrent session, go to Settings > Preferences and enable Concurrent sessions. You can enable it just for your account or all users account.

Enable concurrent sessions

Nota: Você pode permitir que os usuários modifiquem esta configuração marcando a caixa de seleção.