Disponibilidade do plano
Pergunte , Observe
Agende uma ligação com nossa equipe de Vendas para saber mais sobre os recursos do plano Scale. Pergunte , agende uma ligação com nossa equipe de Vendas para saber mais sobre os recursos do plano Scale
Observe
Single Sign-On (SSO) é um sistema de identificação que autentica sua identidade para múltiplas aplicações e serviços de uma só vez. Security Assertion Markup Language (SAML) é frequentemente o protocolo subjacente que torna possível o single sign-on baseado na web.
O Single Sign-On SAML permite que você acesse o Hotjar por meio de um Provedor de Identidade Baseado em SAML, permitindo que você use um conjunto de informações de identidade de usuário para fazer login em vários sites e aplicativos de forma segura, sem precisar confirmar sua identidade com cada serviço que você usa.
- Como o SAML SSO funciona
- Os benefícios de usar o SAML SSO
- Como solicitar a Conexão SAML SSO
- Como Conectar sua Organização ao seu Provedor de Identidade
- Como Desconectar sua Conexão SAML SSO
- Como acessar uma Organização habilitada para SAML SSO
- Perguntas frequentes
A autenticação de dois fatores (2FA) não está disponível para clientes que fazem login com SAML SSO
Usuários que fazem login com SAML SSO não terão acesso à autenticação de dois fatores.
Como o SAML SSO funciona
O SAML fornece uma maneira de autenticar usuários em aplicativos web de terceiros, como o Hotjar, redirecionando seu navegador para uma página de login da empresa. Após a autenticação bem-sucedida nessa página de login, você é redirecionado de volta para o aplicativo web de terceiros onde é concedido acesso.
Abaixo estão alguns termos-chave envolvidos no processo típico de autenticação SAML SSO:
- Princípio/usuário (também conhecido como cliente Hotjar) - A pessoa que está acessando os aplicativos web.
- Provedor de Identidade (IdP) - Um provedor de identidade (IdP) é um serviço de software em nuvem que armazena e confirma a identidade do usuário, geralmente por meio de um processo de login.
- Prestador de Serviços (SP) - Este é o aplicativo ou serviço hospedado em nuvem que o usuário deseja usar. São plataformas como Gmail, Slack, Salesforce e Hotjar.
Em vez de fazer login diretamente no Prestador de Serviços, quando o single sign-on é usado, você fará login em seu Provedor de Identidade e o SAML concederá acesso em vez de um login direto.
Os benefícios de usar SAML SSO
- Riscos de segurança reduzidos - O SAML SSO é usado para fornecer um único ponto de autenticação em um provedor de identidade seguro e então afirmar a identidade para outros. Ter menos aplicativos onde suas identidades são armazenadas significa que há menos lugares para que sejam violadas ou roubadas.
- Experiência - O SAML SSO permite que os usuários acessem com segurança vários aplicativos com um único conjunto de credenciais inserido uma vez, para que você possa conduzir negócios de forma mais rápida e eficiente.
- Gerenciamento de nome de usuário e senha - O SAML SSO simplifica o gerenciamento de nome de usuário e senha, permitindo que você acesse com segurança vários aplicativos com um único conjunto de credenciais. Ele também ajuda a gerenciar qualquer tipo de mudanças de pessoal, como um membro da equipe deixando a organização.
Como solicitar uma conexão SAML SSO
Acesso do Proprietário da Conta Necessário
Apenas o Proprietário da Conta pode acessar a seção de Single sign-on da conta para solicitar uma conexão SSO. Para descobrir quem é o proprietário da sua conta, acesse sua Lista de Equipe.
Na sua página de Configurações, selecione Single-sign on
Clique em Criar Conexão SSO.
Após clicar em Criar Conexão SSO, preencha as seguintes informações.
ID de Login: Este é um atributo que você especifica para que os usuários do SAML SSO insiram ao fazer login com o SAML SSO. Geralmente, está relacionado à sua empresa. Por exemplo, para o Hotjar, usaríamos hotjar.
Atributo de E-mail: Este é o atributo personalizado que contém o endereço de e-mail do usuário do SAML SSO. Verifique a configuração do seu Provedor de Identidade para garantir que o atributo personalizado esteja configurado e insira o nome do atributo aqui. Insira o atributo personalizado exatamente como aparece na configuração do seu Provedor de Identidade; caso contrário, a conexão falhará.
URL de Login: Este é o URL que leva ao formulário de login do SAML SSO para o seu Provedor de Identidade. Sua Equipe de TI poderá fornecer isso.
Certificado X.509: Este está disponível no seu Provedor de Identidade do SAML SSO
Após preencher as informações, clique em Criar.
Atualize a configuração do seu Provedor de Identidade
Depois de inserir todas as informações acima e selecionar Criar, você receberá a URL ACS e o ID da Entidade.
O próximo passo é adicionar ambos na configuração de SSO SAML do seu Provedor de Identidade. Após atualizar a configuração do seu Provedor de Identidade com a URL ACS e o ID da Entidade, você pode conectar sua Organização ao seu Provedor de Identidade seguindo os passos abaixo em Como Conectar sua Organização ao seu Provedor de Identidade.
Como Conectar sua Organização ao seu Provedor de Identidade
Na página de Logon único, você verá detalhes sobre sua conexão SSO SAML, incluindo a lista de Provedores de Identidade conectados à sua conta. A partir daqui, você poderá conectar sua Organização ao seu Provedor de Identidade. Como informação, apenas o Proprietário da Conta terá acesso à página de Logon único.
Na lista de Provedores de Identidade, clique em Conectar Organização.
No menu suspenso, escolha sua Organização e clique em Conectar Organização.
Você será automaticamente solicitado a convidar membros da equipe, para fazer isso, clique em Convidar Equipe.
Você pode conectar outra Organização, ou clicar em Concluído.
Como Desconectar sua Conexão SSO SAML
Na página de Logon único, o Proprietário da Conta poderá gerenciar a Conexão SSO SAML, incluindo conectar outras Organizações e desconectar a Conexão SSO SAML de Organizações.
Clique na seta para baixo ao lado da organização para abrir as configurações
Clique em Desconectar Organização. Você poderá revisar tudo antes de finalizar
Ao desconectar sua Organização, esteja ciente do seguinte:
html- Sua Organização e sites não serão excluídos do Hotjar
- Os membros da equipe não poderão mais usar o Logon Único para acessar a Organização
- Todos os membros da equipe precisarão se juntar novamente à Organização usando seu nome de usuário e senha padrão
- Qualquer membro da equipe que ainda não tenha uma conta no Hotjar associada ao seu e-mail precisará criar uma
Para concluir a desconexão da Organização, selecione Sim, desconectar Organização.
Você verá uma confirmação de que sua organização foi desconectada, clique em Concluído.
Como acessar uma Organização habilitada para SAML SSO
O SAML SSO está habilitado no nível da Organização. Todos os membros da equipe que já estavam listados na Organização receberão automaticamente um convite para usar o Hotjar com seus logins SSO em vez de seu nome de usuário e senha.
No convite, clique em Cadastrar-se com SSO
Preencha seus detalhes e Cadastre-se com SAML SSO
Você não poderá mais acessar a Organização SAML SSO com seu nome de usuário e senha
Você não poderá mais acessar a Organização onde o SAML SSO está habilitado com seu nome de usuário e senha, com exceção do Proprietário da Conta e do Suporte do Hotjar (se necessário). Os membros da equipe que fazem parte de várias Organizações ainda poderão usar seu e-mail e senha para fazer login em outras Organizações onde o SAML SSO não está habilitado.
Depois de criar sua conta, na próxima vez que acessar o Hotjar, você precisará escolher a opção ‘Entrar com SAML SSO’ e usar o ID de Login da sua empresa para acessar a Organização habilitada para SAML SSO.
Perguntas frequentes sobre Logon Único (SAML SSO)
- Como faço para alterar a propriedade da minha conta quando tenho um Logon Único (SAML SSO) habilitado na minha Organização?
- Como faço para transferir minha Organização habilitada para Logon Único (SAML SSO) para um administrador listado na Organização?
Como faço para alterar a propriedade da minha conta quando tenho Logon Único (SAML SSO) habilitado na minha Organização?
A Propriedade da Conta não pode ser transferida para um membro da equipe listado em uma Organização habilitada para Logon Único (SAML SSO). Você pode alterar a Propriedade da Conta primeiro convidando o novo Proprietário da Conta para uma Organização não habilitada para SSO em sua conta e depois seguir as etapas para alterar a Propriedade da Conta.
O proprietário da conta atual perderá o acesso
A alteração do proprietário da conta removerá o proprietário atual da Organização habilitada para Logon Único (SSO SAML)
Se você tiver apenas uma Organização em sua conta e o SSO SAML estiver habilitado, primeiro será necessário criar uma nova Organização antes de alterar o proprietário da conta.
Criar uma nova Organização na Conta.
Convidar o novo proprietário da conta para a nova Organização
Assim que o membro da equipe for um usuário na Organização não habilitada para SSO, você poderá alterar a propriedade da conta para ele.
Como faço para transferir minha Organização habilitada para Logon Único (SSO SAML) para um administrador listado na Organização?
Não é possível transferir uma Organização habilitada para SSO SAML para uma nova conta. Para transferir uma Organização, o logon único precisará ser desativado primeiro. Por favor, entre em contato com o suporte para obter ajuda.