Nível de permissão: Administrador
O SSO permite a integração de diferentes sistemas de autenticação, reduzindo a necessidade de múltiplas senhas e aumentando a segurança e facilidade de logins, assim como a gestão de usuários da sua conta.
O Deskfy garante total funcionamento do login com SSO (Single Sign-On), um protocolo de autenticação que permite que os usuários acessem múltiplas aplicações com um único conjunto de credenciais. Para isso, é importante seguir as Especificações Técnicas & Fluxo de autenticação corretamente.
Especificações Técnicas & Fluxo de autenticação:
Atualmente suportamos e garantimos a compatibilidade com diferentes provedores de identidade pelos seguintes protocolos de autenticação SSO:
SAML
OAuth2 (OpenId Connect)
Fluxo de autenticação SSO
O fluxo de autenticação pode ser melhor compreendido conforme a imagem abaixo.
Limitações do fluxo:
Por padrão, não suportamos alterações no fluxo de autenticação descrito acima
Ao habilitar o SSO no ambiente, todos os novos usuários que se cadastrarem na plataforma devem obrigatoriamente fazer o login via SSO
Usuários antigos não conseguirão fazer login via e-mail e senha, apenas através do SSO. Caso seja necessário, podemos abrir exceções para casos específicos desde que formalizados previamente via e-mail.
Usuários antigos serão migrados automaticamente para o SSO desde que seu e-mail cadastrado no sistema de SSO seja exatamente igual ao que está cadastrado no Deskfy atualmente.
A recuperação de senha dos usuários que fazem login com SSO deve ser feita através do próprio sistema de SSO.
Implementação:
A implementação da integração do SSO com o Deskfy é dividida em 5 etapas. Durante todo o processo o time técnico da Deskfy fica a disposição para qualquer auxílio que o cliente necessite, assim garantimos uma integração fácil, segura e 100% funcional.
Etapas:
Envio de um questionário via e-mail para entender a necessidade do cliente;
Cliente realiza a configuração do SSO e client Deskfy;
Cliente envia o resultado das configurações junto com um usuário de testes para o time interno da Deskfy;
Time da Deskfy realiza a configuração do ambiente do cliente para suportar o SSO;
É realizada uma reunião para a validação e testes de integração com o SSO.
Tempo:
É necessário em torno de 7 a 10 dias úteis para a realização do processo de implementação padrão do SSO e também de todos os testes que garantem o total funcionamento da integração.
OBS: O prazo de implementação pode ser alterado em caso de qualquer alteração no processo padrão de integração do SSO ou demora por parte do cliente.
1. Passo a passo para configurar a autenticação via SAML:
1.1 Preencher formulário de preparação para SSO:
Como primeiro passo do processo, preencha o formulário de preparação para o SSO fornecido pelo Deskfy, através do link abaixo:
OBS: Após os tramites em relação ao preenchimento, você precisar validar com nosso time se está tudo certo antes de seguir para o passo 2.
1.2 Configurar client Deskfy no serviço de SSO (detalhes aqui):
Informações necessárias para criação do client Deskfy:
Identifier (Entity ID): https://app.deskfy.io/
Reply URL (Assertion Consumer Service URL): https://api.deskfy.io/Authentication/sso/authorize/callback
Sign on URL: https://app.deskfy.io
1.3 Compartilhar dados do client com o time da Deskfy:
Para a integração via protocolo SAML ser realizada, é necessário o envio de algumas informações para o time técnico da Deskfy. São elas:
Certificado de assinatura SAML
SAML Login URL
Login e senha de um usuário de testes (será usado nas validações pelo time da Deskfy, podendo ser desativado após a homologação do processo de SSO).
1.4 Aguardar retorno do time da Deskfy:
Ao receber os dados do client configurado, o time de tecnologia da Deskfy irá aplicar as configurações necessárias para ativar o SSO no seu ambiente do Deskfy. Esse processo costumar levar até 7 dias.
1.5 Agendar reunião de homologação
Como etapa final, sua equipe se reunirá com o time da Deskfy para ver na prática o SSO funcionando, como forma de testar e homologar a solução em conjunto. Serão testados 4 fluxos padrão:
Cadastro/primeiro acesso de novos usuários
Login de usuários existentes (via desktop)
Login de usuários existentes (via App para mobile)
Inativação/exclusão de usuários
Com tudo validado, o processo é finalizado e o SSO passa a funcionar a partir de então.
Esperamos que este guia tenha sido claro para ajudar nesse processo de configuração . Em caso de qualquer dificuldade, contate o gerente da sua conta para melhores esclarecimentos 😉