SSO: configurar o login único (Single Sign-On ou SSO) para sua organização
8 min de leitura
Antes de começar:
- O login com SSO está disponível apenas com a solução empresarial do Wix Studio e Wix Channels.
- No momento, o Wix é compatível apenas o protocolo do Open ID Connect. Esse é um protocolo padrão para SSO.
O login único (SSO) é um método de autenticação que permite que os usuários de uma organização façam login na conta Wix usando os mesmos dados de login usados na organização.
Etapa 1 | Encontre as configurações do seu provedor de identidade (IdP)
Importante:
Certifique-se de definir a configuração do SSO nas configurações do IdP para permitir que o administrador peça consentimento em nome de todos os usuários.
Para configurar o login SSO para sua organização, o Wix precisa de algumas informações das configurações do seu provedor de identidade (IdP). As informações que você precisa encontrar são: ID do cliente, Segredo do cliente e o URL de configuração.
Você pode usar qualquer IdP que seja compatível com o protocolo Open ID Connect. Alguns IdPs usam terminologia diferente para as informações de configurações que o Wix precisa. Confira abaixo algumas informações úteis sobre os IdPs mais comuns e a terminologia que eles usam.
Azure
Você pode encontrar as informações necessárias na página de registro do aplicativo que você criou para o Wix no seu Portal Azure. Saiba mais sobre como registrar um aplicativo
Você precisa ter uma das seguintes funções no Azure para visualizar essas informações: Administrador global, Administrador de aplicativos de nuvem, Administrador de aplicativos ou proprietário da entidade de serviço.
Nome no Wix | Nome no Azure | Onde encontrar |
|---|---|---|
ID do cliente | ID do aplicativo (cliente) | Em Essenciais na aba Visão geral |
Segredo do cliente | Segredo do cliente | Clique no link em Credenciais do cliente na aba Visão geral |
URL de configuração | Documento de metadados do OpenID Connect | Selecione Endpoints na aba Visão geral |
Importante:
Recomendamos a leitura da documentação da Microsoft sobre como configurar o Open ID Connect.
Okta
Você pode encontrar as informações necessárias na página do aplicativo OIDC na sua conta Okta. Saiba mais sobre como gerenciar seu aplicativo OIDC
Nome no Wix | Nome no Okta | Onde encontrar |
|---|---|---|
ID do cliente | ID do cliente | Na seção Credenciais do cliente da aba Geral |
Segredo do cliente | Segredo do cliente | Na seção Credenciais do cliente da aba Geral |
URL de configuração | Endpoint do Open ID Server Discovery | Não se encontra na sua conta Okta. Você mesmo precisa criar esse URL. Use o formato "https://${yourOktaOrg}/.well-known/openid-configuration", onde ${yourOktaOrg} é o seu domínio Okta. |
Importante:
Recomendamos a leitura da documentação do Okta sobre como configurar o Open ID Connect (em inglês).
Etapa 2 | Vá para Configurações de SSO da sua conta
Em seguida, você precisa ir para a seção Configurações de SSO no painel de controle da sua conta.
Para acessar suas Configurações de SSO:
- Faça login na sua conta Wix.
- Clique em Configurações.
- Clique em Configurações SSO e SCIM.
Etapa 3 | Selecione o tipo de login com SSO que você deseja permitir
O Wix fornece dois tipos de login com SSO: SSO para funcionários e SSO para clientes. Dependendo de como sua conta está configurada para sua organização, você pode ver uma ou ambas as opções. Você pode selecionar o tipo de login SSO que deseja configurar nas configurações de SSO do seu painel de controle.
Clique em Adicionar ao lado do tipo de login único que você deseja permitir:
- SSO para funcionários: permita o login SSO para os funcionários da sua organização.
- SSO para clientes: permita o login SSO para clientes que usam sua plataforma.
Dica:
O proprietário da sua conta e qualquer administrador da conta (co-proprietários) podem acessar suas configurações de SSO. Você também pode criar uma nova função com a permissão Gerenciar SSO para conceder acesso a outros usuários em sua organização.
Etapa 3 | Adicione suas informações de IdP em Configurações de SSO
Em seguida, você precisa adicionar as informações de configurações do seu provedor de identidade nas Configurações de SSO da sua conta Wix. Isso permite que seu provedor de identidade se comunique com o Wix usando o protocolo OpenID Connect.
Para adicionar suas informações de IdP:
- Insira o ID do cliente do seu IdP no campo ID do cliente.
- Insira o Segredo do cliente do seu IdP no campo Segredo do cliente.
- Selecione a opção de URL de configuração que você deseja usar:
Configuração de URL de configuração padrão
Substituir Well-known
4. (Opcional) Copie o valor URL de logout do campo URL de logout. Esse é um URL somente leitura que o Wix gera com base nos valores que você forneceu nas etapas anteriores e no protocolo Open ID Connect.
5. Clique em Salvar alterações.
Etapa 4 | Copie o URL de retorno se o seu IdP exigir
Quando um usuário se autentica com sucesso usando um serviço SSO, o serviço SSO redireciona para um URL predefinido. Esse URL é conhecido como URL de callback (por vezes chamado de URL de redirecionamento ou URL de resposta).
O Wix gera automaticamente dois URLs de callback com base nas informações que você adicionou na seção Informações do seu provedor de identidade (IdP) nas Configurações de SSO.
Os dois URLs de callback são:
- URL de login da web: para usuários que fazem login usando um computador
- URL de login do app mobile: para usuários que fazem login usando um dispositivo móvel
Observação:
Não é possível editar esses URLs.
Os URLs de callback baseiam-se no protocolo Open ID Connect. Se você precisar fornecer um URL de callback para seu IdP, clique no ícone Copiar 
ao lado do URL relevante para copiá-lo.
ao lado do URL relevante para copiá-lo.
Etapa 5 | Ative o login SSO e defina como obrigatório, se necessário
Depois de adicionar as informações do seu IdP, você pode ativar o login único para permitir que seus usuários façam login usando SSO. Você também pode optar por solicitar que seus usuários façam login usando SSO e desativar todos os outros métodos de login.
Para ativar o login SSO e configurar conforme necessário:
- Clique na alavanca Ativar SSO para ativar ou desativar o login SSO:
- Ativada: seus usuários podem fazer login nas contas Wix usando SSO ou outros métodos, como um endereço de email e senha.
- Desativada: seus usuários não podem fazer login usando SSO, porém eles podem fazer login usando outros métodos.
- Clique na alavanca Definir SSO como obrigatório para escolher se deseja ou não exigir que seus usuários façam login por SSO.
- Ativada: os usuários só podem fazer login com SSO. Eles não podem fazer login usando outros métodos, como email e senha.Os proprietários da conta ainda podem fazer login usando outros métodos.
- Desativada: os usuários podem fazer login usando SSO ou outros métodos.
Importante:
O Wix recomenda que você teste manualmente suas configurações de SSO antes de definir o SSO conforme necessário.
3. Clique em Salvar alterações.
Etapa 6 | Copie as informações da sua página de login SSO
O Wix gera um URL da página de login depois que você adiciona seus dados de IdP à seção Informações do seu provedor de identidade (IdP) e os salva. Seus usuários podem fazer login com SSO usando esse URL da página de login. Você também pode usá-lo para testar as configurações.
Selecione o URL da página de login e copie-o para compartilhá-lo com seus usuários.
Etapa 7 | Copie o ID do SSO (SSO apenas para clientes)
Observação:
Essa etapa só é relevante se você escolher SSO para clientes na Etapa 2.
Quando você opta por configurar o SSO para seus clientes, o Wix gera um ID de SSO depois que você adiciona os dados do seu IdP à seção Informações do seu provedor de identidade (IdP) e os salva.
Esse ID do SSO não faz parte do protocolo Open ID Connect. O Wix usa esse ID como um identificador quando criamos contas para novos usuários que usam o SSO no primeiro login.
Clique no ícone Copiar ao lado do ID do SSO, se você precisar copiá-lo.
ao lado do ID do SSO, se você precisar copiá-lo.
(Opcional) Etapa 8 | Personalize as configurações avançadas
Você pode usar as configurações avançadas para substituir determinados campos nas configurações do seu IdP. Isso é útil quando os campos padrão no seu IdP não são definidos pelo protocolo Open ID Connect.
Para definir o mapeamento de substituição de declarações:
- Insira o ID do usuário que deseja usar no campo ID do usuário do IdP.
- Insira o endereço de email que deseja usar no campo Email.
- Insira um nome no campo Nome.
- Insira um nome no campo Sobrenome.
- Insira um URL para a imagem que você deseja usar para perfis no campo Imagem do perfil.
- Ative a alavanca Provisionamento JIT se quiser criar uma nova conta quando um usuário fizer login pela primeira vez.
- Clique em Salvar alterações.
Precisa de mais ajuda?
Leia mais sobre SSO em nosso artigo sobre solução de problemas e códigos de erro.
Esse artigo foi útil?
|