Visão geral do logon único
Para dar suporte aos clientes com requisitos de gerenciamento centralizado de usuários, o logon único (SSO) pode ser ativado para a sua conta Grayscale. Depois de ativado e configurado, o acesso ao Grayscale será controlado pelo seu provedor de identidade, e todos os usuários da sua conta deverão usar o SSO ao fazer login.
O Grayscale pode ser configurado para trabalhar com qualquer provedor de identidade que ofereça suporte ao padrão SAML 2.0 (para autenticação de usuário) e ao padrão SCIM 2.0 (para provisionamento de usuário).
Para dar suporte ao grande número de clientes da Grayscale que usam Okta como seu provedor de identidade, a Grayscale publicou um aplicativo pré-construído na Okta Integration Network.
O gerente de sucesso do cliente da Grayscale coordenará a ativação e a configuração do SSO, mas a sua equipe de TI precisará estar envolvida no processo; especificamente, a equipe responsável pela administração do seu sistema de gerenciamento de identidade.
Considerações sobre a implementação
A ativação do SSO no Grayscale é um processo simples e direto, mas há alguns aspectos que devem ser conhecidos antes da implementação:
Seu sistema de gerenciamento de identidade deve ser capaz de fornecer os seguintes atributos de usuário ao Grayscale:
Primeiro nome
Sobrenome
Endereço de e-mail
Número de telefone (opcional, mas recomendado)
Por padrão, os usuários poderão inserir e editar seus próprios números de telefone (usados para o encaminhamento de chamadas). Se, em vez disso, você quiser fornecer os números por meio do sistema de gerenciamento de identidade, poderá nos informar a qualquer momento.
Todos os usuários deverão usar o SSO ao fazer login no Grayscale. Não é possível fazer exceções para nenhum subconjunto de usuários.
O tempo limite padrão da sessão é de 30 minutos, mas pode ser aumentado para 1, 2, 4 ou 8 horas.
Os usuários não serão mais criados, atualizados ou desativados no Grayscale; em vez disso, essas ações precisam ocorrer no seu sistema de gerenciamento de identidade.
As redefinições de senha não serão mais acionadas pelo Grayscale; em vez disso, as senhas precisarão ser redefinidas em seu sistema de gerenciamento de identidade.
As fotos de perfil continuarão sendo definidas e atualizadas exclusivamente em Grayscale.
Todos os novos usuários receberão a função "Usuários" por padrão. Os usuários podem receber a função de administrador dentro do Grayscale.
Os usuários não poderão usar os aplicativos para iOS e Android da Grayscale. O suporte a SSO para esses aplicativos ainda está em desenvolvimento. Enquanto isso, os usuários que precisam de acesso móvel podem fazer login no Grayscale no navegador da Web de seus telefones.
Para saber mais sobre gerenciamento de usuários, consulte este artigo.
Processo de habilitação de SSO
A ativação do SSO em sua conta Grayscale requer o envolvimento de três pessoas:
Seu gerente de sucesso do cliente Grayscale.
Seu administrador do Grayscale.
Um administrador de seu sistema de gerenciamento de identidade (Okta, Azure AD, JumpCloud, etc.).
Descobrimos que é mais fácil reunir as três pessoas em uma chamada e ativar o SSO em ambos os lados simultaneamente. Uma vez ativado, o SSO é necessário para todos os usuários, portanto, a ativação simultânea em uma chamada ajuda a minimizar o tempo de inatividade para seus usuários. Quando estiver pronto para ativar o SSO, entre em contato com o gerente de sucesso do cliente da Grayscale, que o ajudará a coordenar uma chamada.
Perguntas? Converse conosco abaixo!