SSO: configurar o login único (Single Sign-On ou SSO) para sua organização

8 min de leitura
Antes de começar:
O login único (SSO) é um método de autenticação que permite que os usuários de uma organização façam login na conta Wix usando os mesmos dados de login usados na organização. 
Uma captura de tela da opção de login único do Wix

Etapa 1 | Encontre as configurações do seu provedor de identidade (IdP)

Importante:
Certifique-se de definir a configuração do SSO nas configurações do IdP para permitir que o administrador peça consentimento em nome de todos os usuários.
Para configurar o login SSO para sua organização, o Wix precisa de algumas informações das configurações do seu provedor de identidade (IdP). As informações que você precisa encontrar são: ID do cliente, Segredo do cliente e o URL de configuração.
Você pode usar qualquer IdP que seja compatível com o protocolo Open ID Connect. Alguns IdPs usam terminologia diferente para as informações de configurações que o Wix precisa. Confira abaixo algumas informações úteis sobre os IdPs mais comuns e a terminologia que eles usam. 

Azure

Você pode encontrar as informações necessárias na página de registro do aplicativo que você criou para o Wix no seu Portal Azure. Saiba mais sobre como registrar um aplicativo
Você precisa ter uma das seguintes funções no Azure para visualizar essas informações: Administrador global, Administrador de aplicativos de nuvem, Administrador de aplicativos ou proprietário da entidade de serviço.
Nome no Wix 
Nome no Azure
Onde encontrar
ID do cliente
ID do aplicativo (cliente) 
Em Essenciais na aba Visão geral
Segredo do cliente
Segredo do cliente
Clique no link em Credenciais do cliente na aba Visão geral
URL de configuração
Documento de metadados do OpenID Connect
Selecione Endpoints na aba Visão geral
Uma captura de tela de um registro de aplicativo no Portal Azure
Importante:
Recomendamos a leitura da documentação da Microsoft sobre como configurar o Open ID Connect.

Okta

Você pode encontrar as informações necessárias na página do aplicativo OIDC na sua conta Okta. Saiba mais sobre como gerenciar seu aplicativo OIDC
Nome no Wix 
Nome no Okta
Onde encontrar
ID do cliente
ID do cliente
Na seção Credenciais do cliente da aba Geral
Segredo do cliente
Segredo do cliente
Na seção Credenciais do cliente da aba Geral
URL de configuração
Endpoint do Open ID Server Discovery
Não se encontra na sua conta Okta. Você mesmo precisa criar esse URL.

Use o formato "https://${yourOktaOrg}/.well-known/openid-configuration", onde ${yourOktaOrg} é o seu domínio Okta.
Importante:
Recomendamos a leitura da documentação do Okta sobre como configurar o Open ID Connect (em inglês).

Etapa 2 | Vá para Configurações de SSO da sua conta

Em seguida, você precisa ir para a seção Configurações de SSO no painel de controle da sua conta.

Para acessar suas Configurações de SSO:

  1. Faça login na sua conta Wix.
  2. Clique em Configurações.
  3. Clique em Configurações SSO e SCIM.

Etapa 3 | Selecione o tipo de login com SSO que você deseja permitir

O Wix fornece dois tipos de login com SSO: SSO para funcionários e SSO para clientes. Dependendo de como sua conta está configurada para sua organização, você pode ver uma ou ambas as opções. Você pode selecionar o tipo de login SSO que deseja configurar nas configurações de SSO do seu painel de controle.
Clique em Adicionar ao lado do tipo de login único que você deseja permitir:
  • SSO para funcionários: permita o login SSO para os funcionários da sua organização.
  • SSO para clientes: permita o login SSO para clientes que usam sua plataforma.
Uma captura de tela dos tipos de SSO em Configurações de SSO
Dica:
O proprietário da sua conta e qualquer administrador da conta (co-proprietários) podem acessar suas configurações de SSO. Você também pode criar uma nova função com a permissão Gerenciar SSO para conceder acesso a outros usuários em sua organização.

Etapa 3 | Adicione suas informações de IdP em Configurações de SSO

Em seguida, você precisa adicionar as informações de configurações do seu provedor de identidade nas Configurações de SSO da sua conta Wix. Isso permite que seu provedor de identidade se comunique com o Wix usando o protocolo OpenID Connect.

Para adicionar suas informações de IdP:

  1. Insira o ID do cliente do seu IdP no campo ID do cliente.
  2. Insira o Segredo do cliente do seu IdP no campo Segredo do cliente.
  3. Selecione a opção de URL de configuração que você deseja usar: 
4. (Opcional) Copie o valor URL de logout do campo URL de logout. Esse é um URL somente leitura que o Wix gera com base nos valores que você forneceu nas etapas anteriores e no protocolo Open ID Connect.
5.  Clique em Salvar alterações.

Etapa 4 | Copie o URL de retorno se o seu IdP exigir

Quando um usuário se autentica com sucesso usando um serviço SSO, o serviço SSO redireciona para um URL predefinido. Esse URL é conhecido como URL de callback (por vezes chamado de URL de redirecionamento ou URL de resposta).
O Wix gera automaticamente dois URLs de callback com base nas informações que você adicionou na seção Informações do seu provedor de identidade (IdP) nas Configurações de SSO. 
Os dois URLs de callback são:
  • URL de login da web: para usuários que fazem login usando um computador
  • URL de login do app mobile: para usuários que fazem login usando um dispositivo móvel
Observação:
Não é possível editar esses URLs. 
Os URLs de callback baseiam-se no protocolo Open ID Connect. Se você precisar fornecer um URL de callback para seu IdP, clique no ícone Copiar  ao lado do URL relevante para copiá-lo.
Uma captura de tela de copiar um URL de callback nas configurações de SSO

Etapa 5 | Ative o login SSO e defina como obrigatório, se necessário

Depois de adicionar as informações do seu IdP, você pode ativar o login único para permitir que seus usuários façam login usando SSO. Você também pode optar por solicitar que seus usuários façam login usando SSO e desativar todos os outros métodos de login.

Para ativar o login SSO e configurar conforme necessário:

  1. Clique na alavanca Ativar SSO para ativar ou desativar o login SSO:
    • Ativada: seus usuários podem fazer login nas contas Wix usando SSO ou outros métodos, como um endereço de email e senha.
    • Desativada: seus usuários não podem fazer login usando SSO, porém eles podem fazer login usando outros métodos.
Uma captura de tela da ativação de logins SSO nas Configurações de SSO
  1. Clique na alavanca Definir SSO como obrigatório para escolher se deseja ou não exigir que seus usuários façam login por SSO.
    • Ativada: os usuários só podem fazer login com SSO. Eles não podem fazer login usando outros métodos, como email e senha.Os proprietários da conta ainda podem fazer login usando outros métodos.
    • Desativada: os usuários podem fazer login usando SSO ou outros métodos.
Importante:
O Wix recomenda que você teste manualmente suas configurações de SSO antes de definir o SSO conforme necessário. 
3.  Clique em Salvar alterações.

Etapa 6 | Copie as informações da sua página de login SSO

O Wix gera um URL da página de login depois que você adiciona seus dados de IdP à seção Informações do seu provedor de identidade (IdP) e os salva. Seus usuários podem fazer login com SSO usando esse URL da página de login. Você também pode usá-lo para testar as configurações.
Selecione o URL da página de login e copie-o para compartilhá-lo com seus usuários.

Etapa 7 | Copie o ID do SSO (SSO apenas para clientes)

Observação:
Essa etapa só é relevante se você escolher SSO para clientes na Etapa 2.
Quando você opta por configurar o SSO para seus clientes, o Wix gera um ID de SSO depois que você adiciona os dados do seu IdP à seção Informações do seu provedor de identidade (IdP) e os salva. 

Esse ID do SSO não faz parte do protocolo Open ID Connect. O Wix usa esse ID como um identificador quando criamos contas para novos usuários que usam o SSO no primeiro login. 
Clique no ícone Copiar  ao lado do ID do SSO, se você precisar copiá-lo.
Uma captura de tela de um usuário copiando o ID do SSO nas Configurações do SSO

(Opcional) Etapa 8 | Personalize as configurações avançadas

Você pode usar as configurações avançadas para substituir determinados campos nas configurações do seu IdP. Isso é útil quando os campos padrão no seu IdP não são definidos pelo protocolo Open ID Connect.

Para definir o mapeamento de substituição de declarações:

  1. Insira o ID do usuário que deseja usar no campo ID do usuário do IdP.
  2. Insira o endereço de email que deseja usar no campo Email.
  3. Insira um nome no campo Nome.
  4. Insira um nome no campo Sobrenome.
  5. Insira um URL para a imagem que você deseja usar para perfis no campo Imagem do perfil.
  6. Ative a alavanca Provisionamento JIT se quiser criar uma nova conta quando um usuário fizer login pela primeira vez.
  7. Clique em Salvar alterações.

Precisa de mais ajuda?

Esse artigo foi útil?

|