Disponibilidade: Plano Enterprise
PandaDoc suporta agora o Início de sessão único (SSO). Para garantir um acesso seguro e rápido, pode configurar o SSO para permitir aos funcionários aceder ao PandaDoc através de um fornecedor de identidade (por exemplo, Okta, OneLogin, Microsoft AD FS, etc.), eliminando a introdução de palavras-passe no início de sessão.
No PandaDoc, o início de sessão único é baseado no Security Assertion Markup Language 2.0 (SAML 2.0). O SAML destina-se a ativar o início de sessão único nas aplicações Web em vários domínios. SAML 2.0 é uma norma líder da indústria para a troca de dados de autenticação e autorização suportada pela PandaDoc enquanto fornecedor de serviços.
Durante o evento de autorização, nenhuma palavra-passe real é transferida de ou para o PandaDoc. O PandaDoc recebe uma asserção SAML da identidade do utilizador, válida por um prazo limitado e assinada digitalmente.
Nota:
Para atualizar o certificado SSO, contacte a nossa equipa de Assistência.
De que forma é que o SSO para o PandaDoc pode ajudar?
Proporciona um acesso fácil e seguro dos utilizadores às suas contas PandaDoc
Apoia os departamentos de informática e segurança na autenticação dos utilizadores e no controlo do acesso às aplicações de forma centralizada
Reduz as despesas gerais de manutenção e segurança das palavras-passe
Aplica medidas adicionais de segurança da palavra-passe, tais como requisitos de complexidade da palavra-passe, expiração da palavra-passe e autenticação de dois fatores (o número de funcionalidades disponíveis é definido pelo seu fornecedor de identidade)
Contacte-nos para configurar o SSO na sua organização.
Ativar o SSO
Antes de ativar o SSO, é importante confirmar que:
O endereço de e-mail associado à conta PandaDoc de cada utilizador corresponde ao respetivo e-mail no diretório da empresa.Confirmar compatibilidade
Confirme que o seu fornecedor de identidade ou SSO suporta a autenticação federada com SAML 2.0. A lista de soluções SSO compatíveis inclui, entre outras Okta, OneLogin e Microsoft AD FS.
Configuração do lado do fornecedor de identidade
Cada fornecedor de identidade será um pouco diferente, consoante o respetivo fluxo de configuração e valores predefinidos.
Os fornecedores de identidade abaixo indicados exigem uma configuração personalizada. Consulte os artigos para cada um dos fornecedores:
URL SSO SAML 2.0 da entidade confiadora | |
ID da Entidade | |
Atributo de e-mail | |
Atributo de nome próprio | FirstName |
Atributo de apelido | LastName |
Aprovisionamento just-in-time (JIT)
É possível ativar uma conta PandaDoc sem um convite se o aprovisionamento just-in-time (JIT) e o SSO estiverem ativados. O aprovisionamento JIT permite aos funcionários tornarem-se utilizadores do PandaDoc automaticamente na primeira vez que iniciam sessão no PandaDoc. O administrador não tem de os adicionar como um novo utilizador do PandaDoc.
Cenário de início de sessão SSO:
Os utilizadores iniciam sessão com o seu e-mail da empresa numa página de início de sessão SSO do PandaDoc: https://app.pandadoc.com/sso-login/
Se ainda não estiverem autenticados, os utilizadores são redirecionados para o servidor da empresa ou para a página de início de sessão do fornecedor de identidade terceiro, em função da opção SSO da empresa.
Os utilizadores inserem as suas credenciais de início de sessão.
Se forem válidas, os utilizadores são redirecionados para a aplicação PandaDoc.
Remover utilizadores
Quando um funcionário é removido do diretório da empresa no fornecedor de identidade, deixa de poder aceder ao PandaDoc via SSO. No entanto, o respetivo perfil de utilizador do PandaDoc não é automaticamente eliminado. Para remover um funcionário da sua conta PandaDoc, aceda a Definições > Equipa e elimine o utilizador. Ver mais aqui.