Logon único para aplicativos na nuvem

(Disponível apenas na Enterprise Edition)

Com o Zoho Vault, os administradores de TI podem simplificar o gerenciamento de senhas para seus usuários usando um mecanismo de Logon Único altamente confiável. Uma vez configurado, os usuários podem utilizar sua conta do Zoho Vault para acessar todos os seus aplicativos. Embora os usuários aproveitem a experiência do Single Sign-On, os administradores podem simplificar o processo de gerenciamento de usuários, monitorar as atividades do usuário em tempo real e aprimorar a multifold de segurança dentro da organização.

Como funciona:

  • Os administradores configuram o Single Sign-On para vários aplicativos no Zoho Vault, fornecendo os detalhes de todos os aplicativos e definindo permissões de acesso para os usuários. 
  • Os usuários fazem login no Zoho Vault e clicam em qualquer um dos aplicativos da página Aplicativos.
  • Os usuários são automaticamente conectados ao aplicativo sem digitar a senha, ignorando completamente a tela de login
  • Todo o processo de autenticação ocorre automaticamente no back-end, sem qualquer interrupção para os usuários.
  • Neste processo, o Zoho Vault é tecnicamente o provedor de identidade (IdP) e os respectivos aplicativos atuam como o provedor de serviços (SP).

O Zoho Vault aproveita o SAML (Security Assertion Markup Language) mais seguro e amplamente utilizado no setor, para essa configuração de SSO. Portanto, o Single Sign-On pode ser prontamente integrado a qualquer provedor de serviços que suporte o SAML 2.0. O Zoho Vault SAML suporta atualmente uma lista crescente de aplicativos populares. Se você usa um aplicativo compatível com SAML 2.0 que ainda não é compatível com versões prontas, é possível adicioná-las manualmente com nossa opção personalizada.

Para configurar o Single Sign-On para qualquer aplicativo, você deve concluir as três etapas, conforme mencionado abaixo:

  • Etapa 1: adicione o aplicativo e forneça seus detalhes
  • Etapa 2:  configurar o SAML
  • Etapa 3:  mapear usuários e o aplicativo 

Nota: apenas superadministradores podem configurar o Logon único para seus usuários.

Pré-requisitos

  • O aplicativo deve suportar o SAML 2.0
  • O aplicativo (provedor de serviços) que você deseja configurar o Logon único deve ter a documentação de ajuda que abrange informações específicas de SAML

Etapa 1: adicione o aplicativo e forneça seus detalhes

  1. Navegue até Apps -> Gerenciar aplicativos
  2. Clique em Adicionar  aplicativo suportado ou Adicionar  aplicativo personalizado
  • O Zoho Vault SAML suporta atualmente uma lista crescente de aplicativos populares que você pode ativar a partir da opção Add Supported App  . Para cada aplicativo, você pode encontrar as instruções passo a passo nesta seção da nossa documentação de ajuda. 
  • Se você usa um aplicativo compatível com o SAML 2.0, mas não é compatível com nós, você pode adicioná-los manualmente usando a  opção Adicionar  aplicativo personalizado . 
  1. Na guia Configurações do  aplicativo , você pode carregar os detalhes do SP usando um arquivo de metadados ou fornecer os detalhes necessários manualmente. Esses detalhes gerarão o XML necessário para a solicitação SAML do aplicativo.

  • Nome do aplicativo – forneça um nome para o aplicativo.
  • Descrição (Opcional) – Adicione a descrição do aplicativo aqui, se necessário.
  • RelayState padrão (opcional) – Adicione o URL da página específica que os usuários devem acessar após o processo de autenticação de login.
  • Logo (Opcional) – Adicione o logotipo do aplicativo, se necessário.
  • URL do serviço de consumidor de asserção –   o endereço para o qual a resposta SAML deve ser postada.
  • URL de Logon Único – Forneça a URL de Logon Único do provedor de serviços, ou seja, o URL de login do aplicativo.
  • URL de logout único –  o endereço da web no qual os usuários serão redirecionados após o logout. 
  • URI de audiência (ID de entidade SP) – Forneça o ID da entidade (Emissor) do seu aplicativo (SP) aqui. Você não pode adicionar mais de um aplicativo com o mesmo ID de entidade.
  • Certificado – Forneça o certificado de chave pública do aplicativo para verificar as assinaturas digitais. Navegue para selecionar o certificado e fazer o upload.
  • Logo (Opcional) – Adicione o logotipo do aplicativo, se necessário.
  • Carregar Arquivo de Metadados SP –  Um arquivo que contém informações sobre o provedor de serviços.
  • Atributo – Informações sobre os usuários (suporta – primeiro nome, nome completo, e-mail, sobrenome)

Depois de fornecer todos os detalhes na guia Configurações do  aplicativo , clique no  botão Avançar .

Etapa 2: configurar o SAML

Para concluir a configuração do Single Sign-on federado com o aplicativo, você precisa fornecer os detalhes do Zoho Vault (IdP) ao aplicativo (SP). Você pode copiar os detalhes necessários para a configuração aqui ou baixá-los como um arquivo de metadados.

  • URL de Logon Único do Provedor de Identidade – URL de login do Zoho Vault, onde todas as solicitações de login do usuário serão redirecionadas
  • URL de Logout Único do Provedor de Identidade: URL de logout do Zoho Vault, onde todas as solicitações de logout do usuário serão redirecionadas
  • Emissor do Provedor de Identidade: Emissor da  Zoho Vault 
  • Certificado do Provedor de Identidade:  certificado de chave pública do Zoho Vault
  • Download Metadata:  Arquivo de metadados opcional a ser usado se você não quiser configurar os detalhes do IdP manualmente

Depois de fornecer todos os detalhes na guia Detalhes do IdP , clique no  botão Avançar .

Etapa 3: mapear usuários e o aplicativo

Para permitir que os usuários acessem o aplicativo usando o Logon único, primeiro você precisa mapeá-los no Zoho Vault. Esse processo é útil durante a integração e a finalização do usuário. Você pode fazer isso seguindo as instruções abaixo:

  1. Selecione a lista de usuários para os quais você deseja conceder acesso ao aplicativo com o SSO ativado e clique no botão ->.
  2. Clique no  botão Salvar .

Depois de concluir o processo de configuração do Single Sign-On, os usuários poderão ver a lista do aplicativo atribuído na página Aplicativos. Eles só precisam clicar no ícone do aplicativo para fazer o login sem digitar uma senha.

Etapas para editar a configuração de logon único

  1. Navegue até Apps -> Gerenciar aplicativos
  2. A partir daqui, você pode visualizar a lista de aplicativos configurados com o Logon único junto com seu nome, URI e descrição. 
  3. Clique no  ícone Mais Ações para editar a configuração a qualquer momento.
  4. Você também pode excluir a configuração usando o  ícone Excluir .

Configuração em massa:

Você também pode configurar o login único para vários aplicativos em massa usando o  botão Mais ações . Leia a tabela abaixo para obter uma lista das operações em massa disponíveis no Zoho Vault.

Conceder acesso ao usuário

Opção para selecionar vários aplicativos e conceder acesso de usuário a esses aplicativos.

  1. Na página Gerenciar aplicativos, selecione os aplicativos necessários aos quais você deseja conceder acesso de usuário e clique em  Mais ações>  Conceder acesso do usuário.
  2. Selecione usuários que terão acesso de logon único para os aplicativos selecionados.
  3. Clique em  Salvar.
Revogar o acesso do usuário

Opção para selecionar vários aplicativos e revogar o acesso do usuário a esses aplicativos.

  1. Na página Gerenciar aplicativos, selecione os aplicativos necessários para os quais você deseja revogar o acesso do usuário e clique em  Mais ações> Revogar acesso do usuário.
  2. Selecione os usuários para os quais você deseja revogar permissões nos aplicativos selecionados.
  3. Clique em  Salvar.
Ativar aplicativos Opção para selecionar vários aplicativos que já estão mapeados para os usuários e ativá-los para acesso em toda a empresa.

  1. Na página Gerenciar aplicativos, selecione os aplicativos que você deseja ativar e clique em  Mais ações.
  2. Clique em  Ativar aplicativos. 
Desativar aplicativos

Opção para selecionar vários aplicativos que já estão mapeados para os usuários e desativá-los para acesso em toda a empresa.

  1. Na página Gerenciar aplicativos, selecione os aplicativos que você deseja desativar e clique em  Mais ações . 
  2. Clique em  Desativar aplicativos.
Excluir aplicativos

Opção para selecionar vários aplicativos e excluí-los da lista de aplicativos.

  1. Na página Gerenciar aplicativos, selecione os aplicativos que você deseja excluir e clique em  Mais ações.
  2. Clique em  Excluir.

Todas as operações em massa serão registradas nas trilhas de auditoria e podem ser rastreadas para fins forenses.