Todas as coleções
Gerenciamento do espaço de trabalho
Autenticação Única (SSO) com o Azure Active Directory
Autenticação Única (SSO) com o Azure Active Directory

Aprenda como habilitar o SSO com o Azure Active Directory no seu espaço de trabalho.

Julia Chulman avatar
Escrito por Julia Chulman
Atualizado há mais de uma semana

Visão Geral

O Azure Active Directory (Azure AD), agora também conhecido como Microsoft Entra ID, é a sólida solução de gerenciamento de identidade e acesso da Microsoft, confiada por organizações em todo o mundo. Os usuários do TrackingTime podem aproveitar o poder do Azure AD para simplificar sua experiência de login, automatizar o provisionamento de usuários, aprimorar a segurança e melhorar a satisfação geral dos usuários.

⚠️ O SSO com o Azure AD está disponível apenas no nosso plano Business. Se desejar habilitar essa funcionalidade, entre em contato conosco.

Como configurar a Autenticação Única (SSO)

Veja como configurar a Autenticação Única (SSO) com o Microsoft Azure Active Directory (também conhecido como Microsoft Entra ID) no TrackingTime.

  1. No TrackingTime, atualize o ID do seu espaço de trabalho em Configurações > Autenticação Única.

  2. Instale e configure o aplicativo de SSO do TrackingTime no Portal do Azure.

    1. Procure pelo aplicativo "TrackingTime SSO" para instalá-lo.

    2. Insira o seguinte Identificador (Entity ID): https://trackingtime.co

    3. Insira a seguinte URL de Resposta (Reply URL): https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/:workspace_id , por exemplo, https://api.trackingtime.co/api/v4/microsoft/signin/callback/saml/acme

  3. Copie a "URL de Metadados de Federação do Aplicativo".

  4. Volte ao TrackingTime e configure o SSO em Configurações > Autenticação Única.

  5. Cole a URL do passo 4 no campo de Metadados e clique em Obter Metadados.

  6. O sistema processará sua URL e recuperará automaticamente todos os parâmetros de metadados necessários.

  7. Acesse o Portal do Azure e adicione os usuários que devem ter acesso ao TrackingTime em Início > Registros de aplicativos > TrackingTime SSO | Autenticação.

⚠️ Apenas administradores do espaço de trabalho podem configurar o SSO.

Como efetuar login usando a Autenticação Única (SSO)

Veja como os usuários podem fazer login em seu espaço de trabalho usando a Autenticação Única (SSO).

  1. Clique em "Entrar com SSO".

  2. Digite o ID do seu espaço de trabalho, por exemplo, "acme".

  3. Faça login usando sua conta Microsoft e siga as instruções na tela.

Se você estiver tendo problemas para fazer login, entre em contato com o administrador da conta Microsoft.

📝 O login com e-mail e senha está desativado para usuários SSO por razões de segurança.

Provisionamento SCIM

O Provisionamento SCIM (System for Cross-domain Identity Management) é uma característica crucial na implementação da Autenticação Única (SSO) com o Azure Active Directory (Azure AD). Ele simplifica a gestão de usuários, permitindo que as organizações automatizem a criação e desativação de contas de usuários em várias aplicações e serviços.

O que é o Provisionamento SCIM?

O SCIM é um protocolo de padrão aberto projetado para a criação e gestão de contas de usuários em diferentes sistemas. Ele permite a automação da integração, desativação e sincronização de atributos entre o Azure AD e outras aplicações compatíveis com SSO, como o TrackingTime.

O SCIM garante que as informações do usuário estejam sempre atualizadas e consistentes, reduzindo a sobrecarga administrativa e aprimorando a segurança.

Como habilitar o Provisionamento SCIM

Veja como habilitar o Provisionamento SCIM em seu espaço de trabalho.

  1. Acesse o TrackingTime para habilitar o Provisionamento SCIM em Autenticação > Autenticação Única > Provisionamento SCIM.

  2. Copie a URL e o token exibidos na tela.

  3. Acesse o Portal do Azure em Início > Registros de aplicativos > TrackingTime SSO | Autenticação > TrackingTime SSO | Provisionamento.

  4. Ative o status de provisionamento.

  5. Cole a URL no campo URL do Inquilino (Tenant URL) e seu token SCIM no campo Token Secreto (Secret Token).

  6. Teste a conexão para garantir que tudo esteja configurado corretamente.

  7. Clique em Iniciar para acionar o processo de sincronização de usuários. Observe que esse processo pode levar até uma hora para ser concluído.

Após a conclusão do processo, os usuários que você especificou no Azure AD poderão fazer login em seu espaço de trabalho TrackingTime.

Como funciona o Provisionamento SCIM

O Azure AD monitora eventos, como a criação, modificação e exclusão de usuários. Quando ocorre um evento relevante, o Azure AD envia uma solicitação SCIM para o TrackingTime.

Atualmente, damos suporte aos seguintes eventos:

Usuário adicionado

Quando um usuário é adicionado ao aplicativo de SSO do TrackingTime, o usuário é automaticamente adicionado ao seu espaço de trabalho do TrackingTime.

Usuário atualizado

Quando um usuário no seu aplicativo de SSO do TrackingTime é atualizado, as informações (nome, sobrenome, e-mail) são automaticamente sincronizadas com o TrackingTime. A função padrão do usuário para novos usuários é Gerente de Projeto. Saiba mais sobre funções de usuário e permissões.

Usuário excluído

Quando você remove um usuário do seu aplicativo de SSO do TrackingTime, o usuário é arquivado no seu espaço de trabalho do TrackingTime e não poderá mais fazer login no seu espaço de trabalho. Saiba mais sobre o arquivamento de usuários.

Perguntas Frequentes (FAQ)

Você suporta outros provedores de Identidade SAML?

Não, atualmente não damos suporte a outros provedores de Identidade SAML. Estaremos adicionando suporte para SSO do Google e outros provedores de Identidade SAML em um futuro próximo.

Posso usar o SSO com minha assinatura PRO?

O SSO com o Azure AD está disponível apenas no nosso plano Business. Se você deseja habilitar o SSO em seu espaço de trabalho, entre em contato conosco.

Artigos relacionados
Autenticação
AutoTrack
Single Sign-On (SSO) com o Google
Isto respondeu à sua pergunta?