O Dotcom-Monitor suporta login SSO usando o SAML 2.0.
Aqui estão as etapas necessárias para habilitar o SSO com o Active Directory FS (ADFS) e o AZURE Active Directory (Azure AD) como provedores de identidade. Além disso, são fornecidos os guias passo a passo para a integração OKTA SAML.
-
SSO com Diretório Ativo FS
-
SSO com Diretório Ativo AZURE
-
SSO com OKTA
Configuração de SSO para Departamentos
Se você tiver um Departamento criado para a conta Dotcom-Monitor, você pode configurar os usuários do SSO fazendo login nele.
Para habilitar o SSO para Departamentos, adicione o nome do departamento como um sufixo ao nome do grupo ou função reservada para fins do Dotcom-Monitor em AD. Use um hífen duplo como separador:
<Nome do > grupo – Nome do < Departamento>
Por exemplo, para permitir que um usuário faça login no departamento “AlphaDep” como usuário de energia, você precisa adicionar o seguinte sufixo ao Grupo de Anúncios do Dotcom-Monitor_Power_Users:
«Dotcom-Monitor_Power_Users--AlphaDep»
Você também pode adicionar vários nomes de departamentos um por um usando o mesmo formato. por exemplo:
«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»
Para permitir que os usuários entrem na conta raiz, especifique um Grupo AD relevante sem um sufixo de departamento, como foi descrito acima:
«Dotcom-Monitor_ReadOnly_Users»
Se um usuário estiver incluído em vários grupos de anúncios “Dotcom-Monitor_” com SSO configurado para Departamentos, o login em todos os Departamentos correspondentes será ativado (se os Departamentos existirem na conta Dotcom-Monitor).