{"id":10096,"date":"2024-08-21T07:40:34","date_gmt":"2024-08-21T07:40:34","guid":{"rendered":"https:\/\/www.portatour.com\/blog\/users\/?p=10096"},"modified":"2024-08-21T09:57:24","modified_gmt":"2024-08-21T09:57:24","slug":"single-sign-on-sso-logon-unico-com-a-microsoft-configuracao","status":"publish","type":"post","link":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/2024\/08\/21\/single-sign-on-sso-logon-unico-com-a-microsoft-configuracao\/","title":{"rendered":"Single sign-on (SSO &#8211; Logon \u00fanico) com a Microsoft: Configura\u00e7\u00e3o"},"content":{"rendered":"<p><em>Esta not\u00edcia afeta os administradores de conta corporativa com pelo menos dois usu\u00e1rios<\/em>.<\/p>\n<p>Para permitir que seus usu\u00e1rios fa\u00e7am login no portatour\u00ae com a conta Microsoft da sua empresa, s\u00e3o necess\u00e1rias duas etapas: Configurar a Microsoft como um provedor de logon \u00fanico no portatour\u00ae e atribuir usu\u00e1rios da Microsoft a usu\u00e1rios do portatour\u00ae.<\/p>\n<h2>Configura\u00e7\u00e3o da Microsoft como um provedor de single sign-on<\/h2>\n<ol>\n<li>Abra as &#8220;Op\u00e7\u00f5es&#8221; no &#8220;Espa\u00e7o de trabalho Empresa&#8221;.<\/li>\n<li>Na se\u00e7\u00e3o &#8220;Seguran\u00e7a&#8221;, clique em &#8220;Provedor de single sign-on &gt; Adicionar &gt; Microsoft&#8221;. A janela a seguir \u00e9 exibida:<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-PT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-9557\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/SSO-Einrichten-PT.png\" alt=\"\" width=\"320\" height=\"462\" \/><\/a><\/li>\n<li>Voc\u00ea \u00e9 um administrador do Entra ID para seu cliente Microsoft?\n<ul>\n<li>Se sim:\n<ol>\n<li>Clique em &#8220;Fa\u00e7a login com a Microsoft&#8221;.<\/li>\n<li>Fa\u00e7a login com sua conta da Microsoft.<\/li>\n<li>Confirme as permiss\u00f5es solicitadas com &#8220;Aceitar&#8221;.<\/li>\n<\/ol>\n<\/li>\n<li>Se n\u00e3o:\n<ol>\n<li>Clique em &#8220;Insira o ID do locat\u00e1rio manualmente&#8221;.<\/li>\n<li>Clique em \u201cCopiar link\u201d e compartilhe esse link com o administrador do Entra ID para instalar o aplicativo corporativo &#8216;portatour\u00ae single sign-on&#8217; e aceitar as autoriza\u00e7\u00f5es solicitadas. Seu administrador receber\u00e1 o ID do locat\u00e1rio.<\/li>\n<li>Digite o ID do locat\u00e1rio fornecido.<\/li>\n<\/ol>\n<\/li>\n<\/ul>\n<\/li>\n<li>Digite o nome do seu cliente Microsoft no campo &#8220;Nome&#8221;. Normalmente, esse \u00e9 o nome de sua empresa. N\u00e3o \u00e9 feita nenhuma verifica\u00e7\u00e3o. O nome ajuda o usu\u00e1rio a identificar a conta Microsoft correta se o senhor tiver v\u00e1rios clientes Microsoft.<\/li>\n<li>Clique em &#8220;Salvar&#8221;.<\/li>\n<\/ol>\n<h2>Atribui\u00e7\u00e3o de usu\u00e1rios da Microsoft para a usu\u00e1rios portatour\u00ae<\/h2>\n<p>O senhor tem quatro op\u00e7\u00f5es para atribuir a usu\u00e1rios da Microsoft as usu\u00e1rios portatour\u00ae : Por meio de e-mails de convite individuais, por meio de e-mails de convite em massa, inserindo manualmente as IDs de objeto da Microsoft ou importando as IDs de objeto da Microsoft.<\/p>\n<h3>Atribui\u00e7\u00e3o por e-mail de convite<\/h3>\n<ol>\n<li>V\u00e1 para &#8220;Espa\u00e7o de trabalho Empresa&#8221; e abra o item de menu &#8220;Usu\u00e1rios&#8221;.<\/li>\n<li>Clique no usu\u00e1rio desejado para abrir a visualiza\u00e7\u00e3o detalhada do usu\u00e1rio.<\/li>\n<li>Clique em &#8220;Enviar convite&#8221; na se\u00e7\u00e3o &#8220;Fa\u00e7a login com o SSO com Microsoft&#8221;.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-PT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9563\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzerdetailansicht-SSO-Microsoft-PT.png\" alt=\"\" width=\"480\" height=\"442\" \/><\/a><\/li>\n<li>O usu\u00e1rio recebe um e-mail com um link de convite. Esse link de convite \u00e9 v\u00e1lido por 30 dias.<\/li>\n<li>Depois de clicar no link do convite, o usu\u00e1rio faz login em sua conta da Microsoft.<\/li>\n<li>Depois de fazer o login, o atribui\u00e7\u00e3o \u00e9 criado com sucesso. O senhor pode reconhecer isso se o nome de usu\u00e1rio de Microsoft (UPN) tamb\u00e9m for exibido no p\u00e1gina de detalhes de usu\u00e1rio.<\/li>\n<\/ol>\n<p><em>Notas: <\/em><\/p>\n<ul>\n<li><em>Por motivos de seguran\u00e7a, o endere\u00e7o de e-mail da conta de usu\u00e1rio da Microsoft deve corresponder ao do usu\u00e1rio do portatour\u00ae para a atribui\u00e7\u00e3o via convite para trabalhar. Ap\u00f3s a atribui\u00e7\u00e3o bem-sucedida, os endere\u00e7os de e-mail podem ser alterados em ambos os lados sem afetar a atribui\u00e7\u00e3o.<\/em><\/li>\n<li><em>Para cancelar um convite prematuramente, clique no s\u00edmbolo da lixeira.<\/em><\/li>\n<li><em>Para enviar um novo convite, clique em &#8220;Enviar novo convite&#8221;. O convite original se tornar\u00e1 inv\u00e1lido.<\/em><\/li>\n<\/ul>\n<h3>Atribui\u00e7\u00e3o por meio de e-mails de convite em massa<\/h3>\n<ol>\n<li>Abra o item de menu &#8220;Usu\u00e1rios&#8221; no &#8220;Espa\u00e7o de trabalho Empresa&#8221;.<\/li>\n<li>No final da lista de usu\u00e1rios, clique em &#8220;Editar todos os X&#8221;.<\/li>\n<li>Na coluna &#8220;Fa\u00e7a login com o SSO com Microsoft&#8221;, na se\u00e7\u00e3o &#8220;X usu\u00e1rios n\u00e3o t\u00eam uma conta Microsoft vinculada nem um convite&#8221;, clique em &#8220;Enviar convites&#8221;.<br \/>\n<a href=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-PT.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone wp-image-9569\" src=\"https:\/\/www.portatour.com\/blog\/users\/wp-content\/uploads\/sites\/2\/Benutzer-Massenbearbeitung-SSO-Einladung-PT.png\" alt=\"\" width=\"320\" height=\"190\" \/><\/a><\/li>\n<\/ol>\n<p><em>Observa\u00e7\u00f5es:<\/em><\/p>\n<ul>\n<li><em>Use o modo de sele\u00e7\u00e3o ou a pesquisa avan\u00e7ada na lista de usu\u00e1rios para restringir os usu\u00e1rios afetados por esse processo.<\/em><\/li>\n<li><em>As instru\u00e7\u00f5es para o e-mail de convite individual se aplicam de forma an\u00e1loga aqui<\/em>.<\/li>\n<\/ul>\n<h3>Atribui\u00e7\u00e3o inserindo a ID de objeto da Microsoft<\/h3>\n<p>Para esse procedimento, \u00e9 necess\u00e1rio saber o ID do objeto Microsoft do usu\u00e1rio. Como administrador do seu cliente Microsoft, voc\u00ea pode encontr\u00e1-lo na gerenciamento de usu\u00e1rios do Microsoft Entra Admin Centre.<\/p>\n<ol>\n<li>Abra o item de menu &#8220;Usu\u00e1rios&#8221; no &#8220;Espa\u00e7o de trabalho Empresa&#8221;.<\/li>\n<li>Clique no usu\u00e1rio desejado para abrir a visualiza\u00e7\u00e3o detalhada do usu\u00e1rio.<\/li>\n<li>Clique em &#8220;Digite o ID de objeto Microsoft&#8221; na se\u00e7\u00e3o &#8220;Fa\u00e7a login com o SSO com Microsoft&#8221;.<\/li>\n<li>Digite o ID de objeto Microsoft do usu\u00e1rio &#8211; de prefer\u00eancia usando Copiar e Colar do Microsoft Entra Admin Centre.<\/li>\n<li>Clique em &#8220;Salvar&#8221;.<\/li>\n<li>O usu\u00e1rio pode ent\u00e3o fazer login imediatamente no portatour\u00ae usando o SSO.<\/li>\n<li>Opcionalmente, clique em &#8220;Enviar link de acesso&#8221; para que o usu\u00e1rio receba o link para a p\u00e1gina de login do portatour\u00ae SSO por e-mail.<\/li>\n<li>\u00c9 poss\u00edvel reconhecer um login bem-sucedido do usu\u00e1rio se o nome de usu\u00e1rio da Microsoft (UPN) tamb\u00e9m for exibido na p\u00e1gina de detalhes do usu\u00e1rio.<\/li>\n<\/ol>\n<p><em>Notas:<\/em><\/p>\n<ul>\n<li><em>Proceda com cuidado. Ao inserir o ID do objeto da Microsoft, n\u00e3o \u00e9 verificado se o usu\u00e1rio existe no seu mandato da Microsoft ou se \u00e9 o usu\u00e1rio desejado.<\/em><\/li>\n<li><em>N\u00e3o \u00e9 necess\u00e1rio que os endere\u00e7os de e-mail do usu\u00e1rio no portatour\u00ae e na Microsoft coincidam nesse caso.<\/em><\/li>\n<\/ul>\n<h3>Atribui\u00e7\u00e3o usando importa\u00e7\u00f5es de IDs de objetos da Microsoft<\/h3>\n<p>Se voc\u00ea tiver os IDs de objeto da Microsoft dos seus usu\u00e1rios em um arquivo, use a importa\u00e7\u00e3o de usu\u00e1rios para atribu\u00ed-los a usu\u00e1rios novos ou existentes.<\/p>\n<p>No assistente de importa\u00e7\u00e3o, atribua a coluna correspondente em seu arquivo ao campo &#8220;IDs de objeto Microsoft de SSO&#8221; e, em seguida, execute a importa\u00e7\u00e3o da maneira habitual.<\/p>\n<p><em>Notas<\/em>:<\/p>\n<ul>\n<li><em>As instru\u00e7\u00f5es para inserir a ID do objeto da Microsoft se aplicam de forma an\u00e1loga aqui.<\/em><\/li>\n<li><em>Se o campo &#8220;IDs de objeto Microsoft de SSO&#8221; estiver ausente, voc\u00ea ainda n\u00e3o configurou a Microsoft como o provedor de SSO no portatour\u00ae<\/em>.<\/li>\n<li><em>O nome do campo tamb\u00e9m cont\u00e9m o nome do provedor de SSO que voc\u00ea especificou.<\/em><\/li>\n<li><em>Se quiser atribuir v\u00e1rios usu\u00e1rios da Microsoft a um usu\u00e1rio do portatour\u00ae, separe as IDs de objeto com um ponto e v\u00edrgula &#8216;;&#8217;. <\/em><\/li>\n<\/ul>\n<h2>Desativar o logon \u00fanico<\/h2>\n<h3>Bloqueio autom\u00e1tico de um usu\u00e1rio<\/h3>\n<p>Se uma conta de usu\u00e1rio for bloqueada ou exclu\u00edda pelo provedor de SSO, o usu\u00e1rio atribu\u00eddo n\u00e3o poder\u00e1 mais fazer login no portatour\u00ae usando o SSO ap\u00f3s uma hora, no m\u00e1ximo. Voc\u00ea n\u00e3o precisa fazer nada no portatour\u00ae para isso. Se o usu\u00e1rio j\u00e1 tiver feito login usando o SSO, ele ser\u00e1 automaticamente desconectado.<\/p>\n<h3>Remover o login SSO de um usu\u00e1rio<\/h3>\n<p>Se n\u00e3o quiser mais permitir o login de SSO para um usu\u00e1rio espec\u00edfico, exclua a atribui\u00e7\u00e3o de SSO na exibi\u00e7\u00e3o de detalhes do usu\u00e1rio clicando no \u00edcone da lixeira correspondente. Como alternativa, remova o ID do objeto Microsoft da linha correspondente ao importar usu\u00e1rios.<\/p>\n<h3>Desativar ou excluir o provedor de SSO<\/h3>\n<p>Se quiser desativar login SSO para todos os usu\u00e1rios, desative o provedor de logon \u00fanico correspondente nas op\u00e7\u00f5es da empresa.<\/p>\n<p>Voc\u00ea tamb\u00e9m pode excluir o provedor de SSO. Todas as atribui\u00e7\u00f5es de SSO dos usu\u00e1rios ser\u00e3o exclu\u00eddas.<\/p>\n<h2>Outras observa\u00e7\u00f5es sobre o logon \u00fanico<\/h2>\n<h3>Login com SSO e login com nome de usu\u00e1rio e senha<\/h3>\n<p>O portatour\u00ae permite que os usu\u00e1rios fa\u00e7am login tanto com nome de usu\u00e1rio e senha quanto com SSO. Se voc\u00ea introduzir o SSO, isso ser\u00e1 feito sem interrup\u00e7\u00e3o para os usu\u00e1rios existentes e sem a necessidade de um cronograma rigoroso.<\/p>\n<p>Voc\u00ea pode ver as duas op\u00e7\u00f5es de login de um usu\u00e1rio na lista de usu\u00e1rios e gerenci\u00e1-las na exibi\u00e7\u00e3o de detalhes do usu\u00e1rio ou editando usu\u00e1rios edi\u00e7\u00e3o em massa.<\/p>\n<h3>Desativar o login com nome de usu\u00e1rio e senha<\/h3>\n<p>Se voc\u00ea tiver introduzido o SSO com sucesso, poder\u00e1 desativar o login usando um nome de usu\u00e1rio e senha, se desejar.<\/p>\n<p>Clique em &#8220;Desativar login&#8221; na se\u00e7\u00e3o &#8220;Fa\u00e7a login com nome de usu\u00e1rio e senha&#8221; da exibi\u00e7\u00e3o de detalhes do usu\u00e1rio.<\/p>\n<p>Como alternativa, use a edi\u00e7\u00e3o em massa na lista de usu\u00e1rios. De qualquer forma, certifique-se de antem\u00e3o de que os usu\u00e1rios em quest\u00e3o j\u00e1 tenham feito login com sucesso com o SSO, por exemplo, por meio de &#8220;Pesquisa &gt; Avan\u00e7ada &gt; Contas SSO vinculadas &gt; poss\u00edvel (link para a conta usada&#8221;<\/p>\n<h3>V\u00e1rios provedores de SSO<\/h3>\n<p>O portatour\u00ae permite que voc\u00ea configure v\u00e1rios provedores de SSO. Isso \u00e9 compat\u00edvel com os seguintes cen\u00e1rios, entre outros:<\/p>\n<ul>\n<li>Usu\u00e1rios de diferentes organiza\u00e7\u00f5es (pa\u00edses, subcontratados, internos\/externos) trabalham no portatour\u00ae, sendo que cada organiza\u00e7\u00e3o \u00e9 gerenciada em um cliente Microsoft separado.<\/li>\n<li>Voc\u00ea deseja alterar o provedor de SSO. A transi\u00e7\u00e3o \u00e9 ininterrupta para os usu\u00e1rios, pois ambos os provedores trabalham em paralelo.<\/li>\n<\/ul>\n<p>Atribua um nome exclusivo a cada provedor de SSO. Os respectivos provedores de SSO podem ser encontrados em suas pr\u00f3prias se\u00e7\u00f5es na exibi\u00e7\u00e3o de detalhes do usu\u00e1rio e no processamento em massa do usu\u00e1rio, e em suas pr\u00f3prias colunas ao exportar\/importar usu\u00e1rios.<\/p>\n<h3>V\u00e1rias atribui\u00e7\u00f5es de SSO por usu\u00e1rio<\/h3>\n<p>V\u00e1rias atribui\u00e7\u00f5es de SSO podem ser armazenadas para um usu\u00e1rio no portatour\u00ae. Isso \u00e9 \u00fatil para o cen\u00e1rio de mudan\u00e7a de provedor de SSO mencionado acima.<\/p>\n<p>Diferentes usu\u00e1rios do portatour\u00ae tamb\u00e9m podem ser atribu\u00eddos ao mesmo usu\u00e1rio de um provedor de SSO. Os usu\u00e1rios do portatour\u00ae tamb\u00e9m podem estar em contas diferentes da empresa do portatour\u00ae. Nesses casos, ap\u00f3s o login do SSO, o usu\u00e1rio \u00e9 solicitado a selecionar o usu\u00e1rio do portatour\u00ae com o qual deseja continuar trabalhando.<\/p>\n<p>Isso \u00e9 \u00fatil, por exemplo, em cen\u00e1rio em que um administrador administra v\u00e1rias contas de empresas do portatour\u00ae e, portanto, tem uma conta separada em cada conta de empresa do portatour\u00ae.<\/p>\n<h3>SSO em conjunto com o Microsoft Dynamics CRM<\/h3>\n<p>Se voc\u00ea usa o Microsoft Dynamics CRM como seu sistema de fonte de dados, o SSO ainda n\u00e3o \u00e9 poss\u00edvel. J\u00e1 estamos trabalhando em uma atualiza\u00e7\u00e3o para oferecer suporte ao SSO.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Esta not\u00edcia afeta os administradores de conta corporativa com pelo menos dois usu\u00e1rios. Para permitir que seus usu\u00e1rios fa\u00e7am login no portatour\u00ae com a conta Microsoft da sua empresa, s\u00e3o necess\u00e1rias duas etapas: Configurar a Microsoft como um provedor de logon \u00fanico no portatour\u00ae e atribuir usu\u00e1rios da Microsoft a usu\u00e1rios do portatour\u00ae. Configura\u00e7\u00e3o da [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[19],"tags":[],"class_list":["post-10096","post","type-post","status-publish","format-standard","hentry","category-anywhere-pt"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/posts\/10096","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/comments?post=10096"}],"version-history":[{"count":4,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/posts\/10096\/revisions"}],"predecessor-version":[{"id":10315,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/posts\/10096\/revisions\/10315"}],"wp:attachment":[{"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/media?parent=10096"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/categories?post=10096"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portatour.com\/blog\/users\/pt-br\/wp-json\/wp\/v2\/tags?post=10096"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}