Passar para o conteúdo principal
Todas as coleçõesAcesso à Conta e Cobrança
Configuração de SSO com SAML
Configuração de SSO com SAML

Login único SAML fornece aos seus usuários finais acesso ao espaço de trabalho de sua empresa através de um Provedor de Identidade de sua escolha.

Andrey Kirillov avatar
Escrito por Andrey Kirillov
Atualizado essa semana

Nota: O SAML SSO está disponível em planos Enterprise e pode ser configurado pelo proprietário do espaço de trabalho ou pelos administradores.

O que é SAML SSO?

Single sign-on (SSO) é uma tecnologia que permite que os usuários finais acessem múltiplas aplicações a partir de um único ponto de autorização gerenciado por um Provedor de Identidade (IdP). Com o SSO, um usuário só precisa inserir suas credenciais de login uma vez em uma única página para acessar todas as suas aplicações.

Usar SSO possui os seguintes benefícios:

  • Melhora a experiência para os usuários finais, permitindo que façam login uma vez e acessem todas as aplicações e recursos que são autorizados a usar

  • Facilita o gerenciamento de usuários para administradores do espaço de trabalho, oferecendo mais visibilidade e controle sobre quais aplicações e recursos os usuários finais têm acesso

  • Melhora a segurança ao limitar vetores de ataque, aplicar políticas de senha e usar medidas adicionais como autenticação multifator no IdP

  • Simplifica a provisão de usuários em todas as aplicações suportadas usando a provisão Just-in-Time (JIT) no IdP (em breve)

Os serviços SSO da Ahrefs são baseados no SAML 2,0 (Security Assertion Markup Language), um padrão líder da indústria para troca de dados de autenticação e autorização. Durante a autorização, nenhuma senha real é transferida entre seu IdP e a Ahrefs. Em vez disso, a Ahrefs recebe uma asserção SAML assinada digitalmente da identidade do usuário, que é válida por tempo limitado.

Configuração do SAML SSO

Nota: A equipe de suporte da Ahrefs pode guiá-lo durante o processo. Entre em contato conosco se você tiver qualquer dificuldade com a configuração.

Recupere sua URL de Serviço de Consumidor de Asserção (ACS) da Ahrefs

  • Vá para Configurações de Conta e depois Login Único SAML.

  • Clique no botão Ativar login único SAML para abrir o modal de configuração do SSO SAML.

  • Clique em Copiar ao lado do campo URL de Serviço de Consumidor de Asserção (ACS).

Você precisará deste URL para adicionar a aplicação da Ahrefs ao seu IdP na próxima etapa. Observe que alguns IdPs podem exigir que você forneça o SAML Issuer, também conhecido como Entity ID. Este é um string único que identifica a Ahrefs como um Provedor de Serviço emitindo um pedido SAML. Você pode encontrar este string no modal de configuração do SSO SAML.

Adicionar Ahrefs ao seu Provedor de Identidade

Como este processo dependerá do IdP específico, recomendamos que você se refira ao material de referência fornecido pelo seu IdP. Abaixo estão os requisitos da Ahrefs para alguns dos campos que você pode encontrar ao configurar o SSO SAML no seu IdP:

  • Formato do ID Nome deve ser Email

  • Resposta deve ser Assinada

  • Os pedidos devem ser Não Assinados

  • Algoritmo de Assinatura deve ser RSA (PKCS #1 v1.5)

  • Asserções devem ser Não Criptografadas

Ao adicionar a aplicação Ahrefs ao seu IdP, ele fornecerá o arquivo XML de metadados que a Ahrefs usará para conectar-se ao seu IdP e autenticar usuários quando fizerem login.

Adicionar XML de metadados do Provedor de Identidade à Ahrefs

Após adicionar a Ahrefs ao seu IdP, em seguida, você adicionará suas informações de metadados SSO à Ahrefs.

  • Vá para Configurações de Conta e depois Login Único SAML.

  • Ative o botão Ativar login único SAML para abrir o modal de configuração do SSO SAML onde você precisa completar a configuração.

Digite o conteúdo do XML emitido pelo seu IdP no campo XML de metadados do IdP.

Se os metadados XML forem válidos, você poderá salvar as alterações. Como resultado, SAML SSO será automaticamente habilitado para seu espaço de trabalho e seus usuários finais poderão fazer login via SAML SSO além de outros métodos de autenticação, como credenciais de email e senha.

Impondo o SAML SSO

Uma vez que você tenha completado a configuração do SAML SSO, seus usuários finais poderão fazer login via SAML SSO além de outros métodos de autenticação, como credenciais de email e senha.

Para garantir que os usuários só possam fazer login usando SAML SSO e nenhum outro método, atualize o Método de autenticação para Apenas SAML SSO.

Impondo o SAML SSO

Observe que o proprietário do espaço de trabalho e os administradores sempre poderão fazer login usando suas credenciais de email e senha. Isso é para garantir que eles possam acessar o espaço de trabalho de sua empresa no caso de falha do IdP ou SAML.

Provisionando usuários com SCIM

O Sistema para Gestão de Identidade em Domínios Cruzados (SCIM) é um conjunto de protocolos de padrão aberto que permitem que um IdP de terceiros gerencie usuários dentro do espaço de trabalho da Ahrefs de sua organização. Uma vez que você habilite o SCIM, qualquer usuário atribuído à aplicação Ahrefs no seu IdP será automaticamente adicionado ao seu espaço de trabalho da Ahrefs. Se um usuário for desatribuído da aplicação Ahrefs no IdP, ele será removido do seu espaço de trabalho da Ahrefs.

Entre em contato com a equipe de suporte da Ahrefs para guiá-lo no processo de habilitação do SCIM para o seu IdP.

Artigos relacionados
Preços baseados em uso da Ahrefs para planos baseados em crédito
Respondeu à sua pergunta?