Artigos nessa seção

Login Único (SAML SSO)

Single Sign-On (SAML SSO) está disponível apenas no plano Observe Etiqueta do plano Scale. Para fazer o upgrade, entre em contato com nossa equipe de vendas.

Single Sign-On (SSO) é um sistema de identificação que autentica sua identidade para várias aplicações e serviços de uma só vez. Security Assertion Markup Language (SAML) é o protocolo mais frequentemente usado que torna possível o single sign-on baseado na web.

O SAML Single Sign-On permite que você acesse o Hotjar através de um Provedor de Identidade Baseado em SAML, permitindo que você use um conjunto de informações de identidade do usuário para fazer login em muitos sites e aplicações diferentes de forma segura, sem precisar confirmar sua identidade com cada serviço que você usa.

A autenticação de dois fatores (2FA) não está disponível para clientes que fazem login com SAML SSO

Os usuários que fazem login com SAML SSO não terão acesso à autenticação de dois fatores.

Como funciona o SAML SSO

O SAML fornece uma maneira de autenticar usuários em aplicativos web de terceiros, como o Hotjar, redirecionando seu navegador para uma página de login da empresa. Após a autenticação bem-sucedida nessa página de login, ele redireciona você de volta para o aplicativo web de terceiros, onde você tem acesso concedido.

Abaixo estão alguns termos-chave que estão envolvidos em um típico processo de autenticação SAML SSO:

  • Princípio/usuário (também conhecido como cliente Hotjar) - A pessoa que está acessando os aplicativos web.
  • Provedor de Identidade (IdP) - Um provedor de identidade (IdP) é um serviço de software em nuvem que armazena e confirma a identidade do usuário, geralmente através de um processo de login.
  • Provedor de Serviço (SP) - Este é o aplicativo ou serviço hospedado na nuvem que o usuário deseja usar. Estas são plataformas como Gmail, Slack, Salesforce e Hotjar.

Em vez de fazer login diretamente no Provedor de Serviço, quando o single sign-on é usado, você fará login no seu Provedor de Identidade, e o SAML concederá acesso em vez de um login direto.

Os benefícios de usar o SAML SSO

  • Redução de riscos de segurança - O SAML SSO é usado para fornecer um único ponto de autenticação em um provedor de identidade seguro e, em seguida, afirmar a identidade para outros. Ter menos aplicações onde suas identidades são armazenadas significa que há menos lugares para elas serem violadas ou roubadas.
  • Experiência - O SAML SSO permite que os usuários acessem de forma segura várias aplicações com um único conjunto de credenciais inseridas uma vez, para que você possa conduzir negócios de forma mais rápida e eficiente.
  • Gerenciamento de nome de usuário e senha - O SAML SSO simplifica o gerenciamento de nome de usuário e senha, permitindo que você acesse de forma segura várias aplicações com um único conjunto de credenciais. Ele também ajuda você a gerenciar qualquer tipo de mudança de pessoal, como um membro da equipe deixando a organização.

Voltar ao topo

Como Solicitar Conexão SAML SSO

Acesso do Proprietário da Conta Necessário

Somente o Proprietário da Conta pode acessar a seção de Single sign-on da conta para Solicitar conexão SSO. Para descobrir quem é o proprietário da sua conta, vá para a sua Lista de Equipe.

Na sua página de Configurações, selecione "Single-sign on"

A Página de Configurações da Conta do Painel é mostrada com uma seta apontando para single-sign-on e um botão de Solicitar Conexão destacado

Clique em "Solicitar Conexão SSO"

SAML SSO é habilitado pelo Suporte do Hotjar

No momento, o SAML SSO será adicionado à sua conta pelo suporte do Hotjar e levará de 1 a 2 dias úteis a partir do momento em que seu "Pedido para Conectar SSO" é recebido. Você será notificado quando o SSO estiver habilitado para que possa conectar sua Organização e convidar Membros da Equipe.

Como Conectar sua Organização ao seu Provedor de Identidade

Na página Single-sign on, você verá detalhes sobre sua conexão SAML SSO, incluindo a lista de Provedores de Identidade que foram conectados à sua conta. A partir daqui, você poderá conectar sua Organização ao seu Provedor de Identidade. Como aviso, apenas o Proprietário da Conta terá acesso à página Single-sign on.

Na lista de Provedores de Identidade, clique no botão "Conectar Organização"

A Página de Configurações da Conta do Painel Hotjar é mostrada com uma caixa verde destacando o botão Conectar Organização

No menu suspenso, escolha sua Organização e clique em "Conectar Organização"

uma janela de menu é mostrada com uma seta apontando para a direita em direção a um erro suspenso para selecionar a Organização e um botão Conectar Organização

Você será automaticamente solicitado a convidar membros da equipe, para fazer isso, clique em "Convidar Equipe"

Uma janela de confirmação é mostrada com uma seta vermelha apontando para uma caixa verde de convite para membro da equipe

Você pode conectar outra Organização, ou clicar em "Concluído"

Uma janela de confirmação é mostrada com a confirmação de que o Single Sign On está habilitado e a opção de conectar outra Organização ou clicar no botão verde concluído

Como Desconectar sua Conexão SAML SSO

Na página Single-sign on, o Proprietário da Conta poderá gerenciar a Conexão SAML SSO, incluindo conectar outras Organizações e desconectar a Conexão SAML SSO das Organizações.

Clique na seta para baixo ao lado da organização para abrir as configurações

Clique no botão "Desconectar Organização". Você poderá revisar tudo antes de terminar

Ao desconectar sua Organização, esteja ciente do seguinte:

  • Sua Organização e sites não serão excluídos do Hotjar
  • Os membros da equipe não poderão mais usar o Single Sign-On para acessar a Organização
  • Todos os membros da equipe precisarão se juntar novamente à Organização usando seu nome de usuário e senha padrão
  • Qualquer membro da equipe que ainda não tenha uma conta Hotjar associada ao seu e-mail precisará criar uma

Para finalizar a desconexão da Organização, selecione "Sim, desconectar Organização"

Você verá uma confirmação de que sua organização foi desconectada, clique em "Concluído"

Voltar ao topo

Como acessar uma Organização habilitada para SAML SSO

O SAML SSO é habilitado no nível da Organização. Todos os membros da equipe que já estavam listados na Organização receberão automaticamente um convite para usar o Hotjar com seus logins SSO em vez de seu nome de usuário e senha.

A partir do convite, clique em Inscreva-se com SSO

imagem mostrando a mensagem de convite com o botão de inscrição com SSO

Preencha seus detalhes e Inscreva-se com SAML SSO

página de inscrição do hotjar com seta apontando para a opção de inscrição com SAML SSO

Você não poderá mais acessar a Organização SAML SSO com seu nome de usuário e senha

Você não poderá mais acessar a Organização onde o SAML SSO está habilitado com seu nome de usuário e senha, com exceção do Proprietário da Conta e do Suporte Hotjar (se necessário). Membros da equipe que fazem parte de várias Organizações ainda poderão usar seu e-mail e senha para fazer login em outras Organizações onde o SAML SSO não está habilitado.

Depois de criar sua conta, na próxima vez que você acessar o Hotjar, precisará escolher a opção ‘Entrar com SAML SSO’ e usar o ID de Login da sua empresa para acessar a Organização habilitada para SAML SSO.

página de login do hotjar mostrando a opção de entrar com SAML SSO

Voltar ao topo

Perguntas frequentes sobre Single Sign-On (SAML SSO)

Como faço para alterar a propriedade da minha conta quando tenho um Single Sign-on (SAML SSO) habilitado na minha Organização?

A propriedade da conta não pode ser transferida para um membro da equipe listado em uma Organização habilitada para Single Sign-On (SAML SSO). Você pode alterar a propriedade da conta primeiro convidando o novo Proprietário da Conta para uma Organização não habilitada para SSO em sua conta e, em seguida, seguir as etapas para alterar a propriedade da conta.

O atual Proprietário da Conta perderá o acesso

Mudar os Proprietários da Conta removerá o atual Proprietário da Conta da Organização habilitada para o Single Sign-On (SAML SSO)

Se você tiver apenas uma Organização em sua conta e o SAML SSO estiver habilitado, primeiro você precisará criar uma nova Organização antes de mudar o Proprietário da Conta.

Crie uma nova Organização na Conta.

Convide o novo Proprietário da Conta para a nova Organização

Uma vez que o membro da equipe seja um usuário na Organização não habilitada para SSO, você pode mudar a Propriedade da Conta para ele.

Como transfiro minha Organização habilitada para Single Sign-On (SAML SSO) para um administrador listado na Organização?

Não é possível transferir uma Organização habilitada para SAML SSO para uma nova conta. Para transferir uma Organização, o single sign-on primeiro precisará ser desativado. Por favor, entre em contato com o suporte para ajuda.

Voltar ao topo

 

Artigos relacionados