O Dotcom-Monitor suporta login SSO usando o SAML 2.0.

Aqui estão as etapas necessárias para habilitar o SSO com o Active Directory FS (ADFS) e o AZURE Active Directory (Azure AD) como provedores de identidade. Além disso, são fornecidos os guias passo a passo para a integração OKTA SAML.

  • SSO com Diretório Ativo FS

  • SSO com Diretório Ativo AZURE

  • SSO com OKTA

Configuração de SSO para Departamentos

Se você tiver um Departamento criado para a conta Dotcom-Monitor, você pode configurar os usuários do SSO fazendo login nele.

Para habilitar o SSO para Departamentos, adicione o nome do departamento como um sufixo ao nome do grupo ou função reservada para fins do Dotcom-Monitor em AD. Use um hífen duplo como separador:

<Nome do > grupo – Nome do < Departamento>

Por exemplo, para permitir que um usuário faça login no departamento “AlphaDep” como usuário de energia, você precisa adicionar o seguinte sufixo ao Grupo de Anúncios do Dotcom-Monitor_Power_Users:

«Dotcom-Monitor_Power_Users--AlphaDep»

Para alterar um nome do Grupo ADFS, clique com o botão direito do mouse no grupo e selecione Renomear. Uma vez renomeado, altere o nome pré-Windows 2000 também na caixa pop-up ou no Properties > General > Group Name (pré Windows 2000).

Você também pode adicionar vários nomes de departamentos um por um usando o mesmo formato. por exemplo:

«Dotcom-Monitor_Accounting_Users--AlphaDep--BetaDep--Department3»

Para permitir que os usuários entrem na conta raiz, especifique um Grupo AD relevante sem um sufixo de departamento, como foi descrito acima:

«Dotcom-Monitor_ReadOnly_Users»

Se um usuário estiver incluído em vários grupos de anúncios “Dotcom-Monitor_” com SSO configurado para Departamentos, o login em todos os Departamentos correspondentes será ativado (se os Departamentos existirem na conta Dotcom-Monitor).