SSO e Aplicacoes
Single Sign-On (SSO) permite que seus usuarios acessem o Tesselys usando as mesmas credenciais de outros sistemas da empresa, como Google Workspace, Microsoft 365 ou um provedor de identidade corporativo.
Conceito
Com SSO, o usuario faz login uma unica vez no provedor de identidade (IdP) e ganha acesso automatico ao Tesselys e a outros sistemas configurados. Isso elimina a necessidade de senhas separadas e melhora a seguranca.
SSO e diferente de "Login com Google". No SSO corporativo, a empresa controla centralmente quais usuarios tem acesso e pode revogar acessos instantaneamente.
Beneficios
- Seguranca centralizada -- revogar o acesso no IdP remove o acesso a todos os sistemas, incluindo o Tesselys
- Menos senhas -- usuarios nao precisam lembrar credenciais separadas
- Conformidade -- politicas de senha e MFA sao gerenciadas no IdP
- Produtividade -- login mais rapido, sem fricao
Protocolos suportados
| Protocolo | Descricao | Uso comum |
|---|---|---|
| OIDC (OpenID Connect) | Protocolo moderno baseado em OAuth 2.0 | Google, Azure AD, Okta |
| SAML 2.0 | Protocolo corporativo amplamente adotado | Azure AD, OneLogin, ADFS |
Configurando SSO
Acesse Configuracoes > SSO e Aplicacoes e clique em Configurar SSO.
Passo 1: Escolha o protocolo
Selecione OIDC ou SAML conforme o provedor de identidade da sua empresa.
Passo 2: Dados do provedor
Para OIDC, informe:
| Campo | Descricao |
|---|---|
| Client ID | Identificador da aplicacao no IdP |
| Client Secret | Segredo da aplicacao |
| Issuer URL | URL do provedor (ex: https://accounts.google.com) |
Para SAML, informe:
| Campo | Descricao |
|---|---|
| Entity ID | Identificador da entidade no IdP |
| SSO URL | URL de login do IdP |
| Certificado X.509 | Certificado publico do IdP para validacao |
Passo 3: Configurar no provedor
No seu provedor de identidade, registre o Tesselys como aplicacao usando os dados fornecidos na tela de configuracao (Redirect URI, ACS URL, etc.).
Passo 4: Testar e ativar
Clique em Testar Conexao para validar a configuracao. Se o teste for bem-sucedido, ative o SSO.
Apos ativar SSO, usuarios que nao existem no provedor de identidade nao conseguirao fazer login. Certifique-se de que todos os usuarios da empresa estao cadastrados no IdP antes de ativar.
Registrando aplicacoes
Alem de configurar SSO para o Tesselys, voce pode registrar aplicacoes que se integram via autenticacao compartilhada.
- Acesse Configuracoes > SSO e Aplicacoes > Aplicacoes.
- Clique em Nova Aplicacao.
- Preencha nome, URL de callback e permissoes.
- O sistema gera as credenciais (Client ID e Secret) para a aplicacao.
Registre aplicacoes internas (dashboards, ferramentas internas) para que os usuarios acessem tudo com um unico login.
Gerenciando acessos
Na tela de SSO, voce pode:
- Ver todos os usuarios que fizeram login via SSO
- Revogar sessoes ativas
- Desativar SSO temporariamente (usuarios voltam a usar login por email/senha)
Perguntas frequentes
Posso usar SSO e login por email/senha ao mesmo tempo?
Sim. Voce pode manter ambos os metodos ativos durante uma migracao. Apos todos os usuarios estarem no IdP, voce pode desativar o login por senha.
SSO funciona com autenticacao de dois fatores (MFA)?
Sim. O MFA e gerenciado pelo provedor de identidade. Se o IdP exige MFA, o usuario precisara completar a verificacao antes de acessar o Tesselys.
Preciso de um plano especifico para usar SSO?
SSO esta disponivel em planos que incluem essa funcionalidade. Consulte em Configuracoes > Plano para verificar a disponibilidade.