Passar para o conteúdo principal
Configuração de Single Sign-on

Acesso ao Deskfy através de uma autenticação própria

Laura Constantino avatar
Escrito por Laura Constantino
Atualizado há mais de uma semana

Nível de permissão: Administrador

O SSO permite a integração de diferentes sistemas de autenticação, reduzindo a necessidade de múltiplas senhas e aumentando a segurança e facilidade de logins, assim como a gestão de usuários da sua conta.

O Deskfy garante total funcionamento do login com SSO (Single Sign-On), um protocolo de autenticação que permite que os usuários acessem múltiplas aplicações com um único conjunto de credenciais. Para isso, é importante seguir as Especificações Técnicas & Fluxo de autenticação corretamente.

Especificações Técnicas & Fluxo de autenticação:

Atualmente suportamos e garantimos a compatibilidade com diferentes provedores de identidade pelos seguintes protocolos de autenticação SSO:

  • SAML

  • OAuth2 (OpenId Connect)

Fluxo de autenticação SSO

O fluxo de autenticação pode ser melhor compreendido conforme a imagem abaixo.

Limitações do fluxo:

  • Por padrão, não suportamos alterações no fluxo de autenticação descrito acima

  • Ao habilitar o SSO no ambiente, todos os novos usuários que se cadastrarem na plataforma devem obrigatoriamente fazer o login via SSO

    • Usuários antigos não conseguirão fazer login via e-mail e senha, apenas através do SSO. Caso seja necessário, podemos abrir exceções para casos específicos desde que formalizados previamente via e-mail.

    • Usuários antigos serão migrados automaticamente para o SSO desde que seu e-mail cadastrado no sistema de SSO seja exatamente igual ao que está cadastrado no Deskfy atualmente.

  • A recuperação de senha dos usuários que fazem login com SSO deve ser feita através do próprio sistema de SSO.

Implementação:

A implementação da integração do SSO com o Deskfy é dividida em 5 etapas. Durante todo o processo o time técnico da Deskfy fica a disposição para qualquer auxílio que o cliente necessite, assim garantimos uma integração fácil, segura e 100% funcional.

Etapas:

  1. Envio de um questionário via e-mail para entender a necessidade do cliente;

  2. Cliente realiza a configuração do SSO e client Deskfy;

  3. Cliente envia o resultado das configurações junto com um usuário de testes para o time interno da Deskfy;

  4. Time da Deskfy realiza a configuração do ambiente do cliente para suportar o SSO;

  5. É realizada uma reunião para a validação e testes de integração com o SSO.

Tempo:

É necessário em torno de 7 a 10 dias úteis para a realização do processo de implementação padrão do SSO e também de todos os testes que garantem o total funcionamento da integração.

OBS: O prazo de implementação pode ser alterado em caso de qualquer alteração no processo padrão de integração do SSO ou demora por parte do cliente.

1. Passo a passo para configurar a autenticação via SAML:

1.1 Preencher formulário de preparação para SSO:

Como primeiro passo do processo, preencha o formulário de preparação para o SSO fornecido pelo Deskfy, através do link abaixo:

https://forms.gle/8RvXVCEfcPHxvTH5A

OBS: Após os tramites em relação ao preenchimento, você precisar validar com nosso time se está tudo certo antes de seguir para o passo 2.

1.2 Configurar client Deskfy no serviço de SSO (detalhes aqui):

Informações necessárias para criação do client Deskfy:

1.3 Compartilhar dados do client com o time da Deskfy:

Para a integração via protocolo SAML ser realizada, é necessário o envio de algumas informações para o time técnico da Deskfy. São elas:

  • Certificado de assinatura SAML

  • SAML Login URL

  • Login e senha de um usuário de testes (será usado nas validações pelo time da Deskfy, podendo ser desativado após a homologação do processo de SSO).

1.4 Aguardar retorno do time da Deskfy:

Ao receber os dados do client configurado, o time de tecnologia da Deskfy irá aplicar as configurações necessárias para ativar o SSO no seu ambiente do Deskfy. Esse processo costumar levar até 7 dias.

1.5 Agendar reunião de homologação

Como etapa final, sua equipe se reunirá com o time da Deskfy para ver na prática o SSO funcionando, como forma de testar e homologar a solução em conjunto. Serão testados 4 fluxos padrão:

  1. Cadastro/primeiro acesso de novos usuários

  2. Login de usuários existentes (via desktop)

  3. Login de usuários existentes (via App para mobile)

  4. Inativação/exclusão de usuários

Com tudo validado, o processo é finalizado e o SSO passa a funcionar a partir de então.

Esperamos que este guia tenha sido claro para ajudar nesse processo de configuração . Em caso de qualquer dificuldade, contate o gerente da sua conta para melhores esclarecimentos 😉

Respondeu à sua pergunta?