Solução empresarial: configurar o login único (SSO)
8 min de leitura
O login único (SSO) é um método de autenticação que permite que os usuários de uma organização façam login na conta Wix usando os mesmos dados de login usados na organização.
Saiba mais sobre o Wix Studio para empresas ou entre em contato com nossa equipe de vendas.
Etapa 1 | Encontre as configurações do seu provedor de identidade (IdP)
Importante:
- No momento, o Wix é compatível apenas o protocolo do Open ID Connect.
- Certifique-se de definir a configuração do SSO nas configurações do IdP para permitir que o administrador peça consentimento em nome de todos os usuários.
Para configurar o login SSO para sua organização, o Wix precisa de algumas informações das configurações do seu provedor de identidade (IdP). As informações que você precisa encontrar são: ID do cliente, Segredo do cliente e o URL de configuração.
Você pode usar qualquer IdP que seja compatível com o protocolo do Open ID Connect. Alguns IdPs usam terminologia diferente para as informações de configurações que o Wix precisa. Confira abaixo algumas informações úteis sobre os IdPs mais comuns e a terminologia que eles usam.
Azure
Você pode encontrar as informações necessárias na página de registro do aplicativo que você criou para o Wix no seu Portal Azure. Saiba mais sobre como registrar um aplicativo
Você precisa ter uma das seguintes funções no Azure para visualizar essas informações: Administrador global, Administrador de aplicativos de nuvem, Administrador de aplicativos ou proprietário da entidade de serviço.
Nome Wix | Nome do Azure | Onde encontrar |
|---|---|---|
ID do cliente | ID do aplicativo (cliente) | Em Essenciais na aba Visão geral |
Segredo do cliente | Segredo do cliente | Clique no link em Credenciais do cliente na aba Visão geral |
URL de configuração | Documento de metadados do OpenID Connect | Selecione Endpoints na aba Visão geral |
Importante:
Recomendamos a leitura da documentação da Microsoft sobre como configurar o Open ID Connect.
Okta
Você pode encontrar as informações necessárias na página do aplicativo OIDC na sua conta Okta. Saiba mais sobre como gerenciar seu aplicativo OIDC
Nome Wix | Nome no Okta | Onde encontrar |
|---|---|---|
ID do cliente | ID do cliente | Na seção Credenciais do cliente da aba Geral |
Segredo do cliente | Segredo do cliente | Na seção Credenciais do cliente da aba Geral |
URL de configuração | Endpoint do Open ID Server Discovery | Não se encontra na sua conta Okta. Você mesmo precisa criar esse URL. Use o formato "https://${yourOktaOrg}/.well-known/openid-configuration", onde ${yourOktaOrg} é o seu domínio Okta. |
Importante:
Recomendamos a leitura da documentação do Okta sobre como configurar o Open ID Connect (em inglês).
Etapa 2 | Selecione o tipo de login único que você deseja permitir
O Wix fornece dois tipos de login SSO: SSO para funcionários e SSO para clientes. Dependendo de como sua conta do Wix Studio para empresas está configurada para sua organização, você pode ver uma das opções ou ambas.
Você pode selecionar o tipo de login SSO que deseja configurar nas Configurações de SSO do seu painel de controle empresarial.
Dica:
O proprietário da sua conta e qualquer administrador da conta (co-proprietários) podem acessar suas configurações de SSO. Você também pode criar uma nova função com a permissão Gerenciar SSO para conceder acesso a outros usuários em sua organização.
Para selecionar seu tipo de login SSO:
- Vá para Configurações de SSO no seu painel de controle empresarial.
- Clique em Adicionar ao lado do tipo de login SSO que você deseja permitir:
- SSO para funcionários: permita o login SSO para os funcionários da sua organização.
- SSO para clientes: permita o login SSO para clientes que usam sua plataforma.
Etapa 3 | Adicione suas informações de IdP em Configurações de SSO
Em seguida, você precisa adicionar as informações de configurações do seu provedor de identidade nas Configurações de SSO da sua conta Wix. Isso permite que seu provedor de identidade se comunique com o Wix usando o protocolo do OpenID Connect.
Para adicionar suas informações de IdP:
- Insira o ID do cliente do seu IdP no campo ID do cliente.
- Insira o Segredo do cliente do seu IdP no campo Segredo do cliente.
- Selecione a opção de URL de configuração que você deseja usar:
Configuração de URL de configuração padrão
Substituir configuração Well-known
4. (Opcional) Copie o valor URL de logout do campo URL de logout. Esse é um URL somente leitura que o Wix gera com base nos valores que você forneceu nas etapas anteriores e no protocolo do Open ID Connect.
5. Clique em Salvar alterações.
Etapa 4 | Copie o URL de callback se o seu IdP exigir
Quando um usuário se autentica com sucesso usando um serviço SSO, o serviço SSO redireciona para um URL predefinido. Esse URL é conhecido como URL de callback (por vezes chamado de URL de redirecionamento ou URL de resposta).
O Wix gera automaticamente dois URLs de callback com base nas informações que você adicionou na seção Informações do seu IdP nas Configurações de SSO.
Os dois URLs de callback são:
- URL de login da web: para usuários que fazem login usando um computador
- URL de login do app mobile: para usuários que fazem login usando um dispositivo móvel
Observação:
Não é possível editar esses URLs.
Os URLs de callback baseiam-se no protocolo do Open ID Connect. Se você precisar fornecer um URL de callback para seu IdP, clique no ícone Copiar 
ao lado do URL relevante para copiá-lo.
ao lado do URL relevante para copiá-lo.
Etapa 5 | Ative o login SSO e defina como obrigatório, se necessário
Depois de adicionar as informações do seu IdP, você pode ativar o login único para permitir que seus usuários façam login usando SSO. Você também pode optar por solicitar que seus usuários façam login usando SSO e desativar todos os outros métodos de login.
Para ativar o login com SSO e configurar conforme necessário:
- Clique na alavanca Ativar SSO para ativar ou desativar o login com SSO:
- Ativada: seus usuários podem fazer login nas contas Wix usando SSO ou outros métodos, como um endereço de email e senha.
- Desativada: seus usuários não podem fazer login usando SSO, porém eles podem fazer login usando outros métodos.
- Clique na alavanca Definir SSO como obrigatório para escolher se deseja ou não exigir que seus usuários façam login com SSO.
- Ativada: os usuários só podem fazer login com SSO. Eles não podem fazer login usando outros métodos, como email e senha. Os proprietários da conta ainda podem fazer login usando outros métodos.
- Desativada: os usuários podem fazer login usando SSO ou outros métodos.
Importante:
O Wix recomenda que você teste manualmente suas configurações de SSO antes de definir o SSO conforme necessário.
3. Clique em Salvar alterações.
Etapa 6 | Copie as informações da sua página de login SSO
O Wix gera um URL da página de login depois que você adiciona seus dados de IdP à seção Informações do seu IdP e os salva. Seus usuários podem fazer login com SSO usando esse URL da página de login. Você também pode usá-lo para testar as configurações.
Selecione o URL da página de login e copie-o para compartilhá-lo com seus usuários.
Etapa 7 | Copie o ID do SSO (SSO apenas para clientes)
Observação:
Essa etapa só é relevante se você escolher SSO para clientes na Etapa 2.
Quando você opta por configurar o SSO para seus clientes, o Wix gera um ID de SSO depois que você adiciona os dados do seu IdP à seção Informações do seu IdP e os salva.
Esse ID do SSO não faz parte do protocolo do Open ID Connect. O Wix usa esse ID como um identificador quando criamos contas para novos usuários que usam o SSO no primeiro login.
Clique no ícone Copiar ao lado do ID do SSO, se você precisar copiá-lo.
ao lado do ID do SSO, se você precisar copiá-lo.
(Opcional) Etapa 8 | Personalize as configurações avançadas
Você pode usar as configurações avançadas para substituir determinados campos nas configurações do seu IdP. Isso é útil quando os campos padrão no seu IdP não são definidos pelo protocolo do Open ID Connect.
Para definir o mapeamento de substituição de declarações:
- Insira o ID do usuário que deseja usar no campo ID de usuário do IdP.
- Insira o endereço de email que deseja usar no campo Email.
- Insira um nome no campo Nome.
- Insira um nome no campo Sobrenome.
- Insira um URL para a imagem que você deseja usar para perfis no campo Imagem do perfil.
- Ative a alavanca Provisionamento JIT se quiser criar uma nova conta quando um usuário fizer login pela primeira vez.
- Clique em Salvar alterações.
Precisa de mais ajuda?
Leia mais sobre SSO em nosso artigo sobre solução de problemas e códigos de erro.
Esse artigo foi útil?
|