Definir formas de autenticação

Essa etapa consiste em definir como as pessoas de sua organização irão se autenticar no Zeev.

Visão geral

Essa etapa consiste em definir como as pessoas de sua organização irão se autenticar no Zeev.

Existem diversas formas possíveis de se autenticar. As formas disponíveis, assim como a forma definida para você se autenticar, dependerão da versão e tipo de licenciamento do produto.

É possível dentro de um mesmo ambiente possuir diferentes pessoas com diferentes formas de autenticação. Por exemplo, você pode definir que as pessoas internas à sua organização irão se autenticar por SSO, e os clientes externos com um usuário e senha.

É importante destacar que a estratégia e definição da forma de autenticação não está relacionada a carga, importação e sincronização de dados de pessoas no sistema; isso será visto nos próximos capítulos.

O que é SSO

SSO é uma sigla do inglês para Single Sign-on, que em tradução livre para o português significa “Login único”. Trata-se de uma tecnologia que combina várias telas de login de aplicativos diferentes em um só. Logo, permite que a pessoa insira suas credenciais, como nome de usuário e senha, apenas uma única vez.

O login com SSO é um método que objetiva a segurança do acesso e, desse modo, visa proteger os dados das pessoas, dos sistemas e dos softwares envolvidos no processo de identificação de informações e de liberação de acesso.

Página de login do Zeev

Atualmente, suportamos os seguintes provedores SSO:

  • Google

  • Microsoft Office 365

Isso significa que as pessoas de sua organização poderão entrar no Zeev usando as mesmas credenciais de e-mail de autenticação e senha dos provedores acima.

Formas padrão de autenticação

Somente via SSO

Dica: essa é a forma de autenticação preferida. É a mais segura e a mais fácil para as pessoas usarem o sistema. Além disso, uma vez que a pessoa seja desligada ou bloqueada do provedor SSO, automaticamente não consegue mais se autenticar no Zeev.

Nesse caso a pessoa poderá autenticar no sistema usando somente os provedores de SSO.

Nós não armazenaremos a senha. A pessoa irá utilizar o mesmo endereço de e-mail e senha utilizados para autenticar nos provedores corporativos de SSO.

Nessa situação, a política de segurança de senha, retenção, bloqueio, reuso é definida pelo SSO, e não pelo Zeev.

Para utilizar esse recurso, é necessário que:

  • O campo "E-mail de autenticação / Usuário" do cadastro da pessoa no Zeev seja preenchido com o endereço de e-mail corporativo utilizado no provedor SSO;

  • O campo "Autenticação" seja preenchido com o valor "Somente SSO";

Configuração: autenticação somente via SSO

Para mais detalhes sobre a autenticação realizada exclusivamente via SSO assista ao vídeo abaixo.

Senha armazenada no próprio Zeev ou SSO

Nesse caso a pessoa poderá acessar o sistema usando uma senha armazenada no Zeev OU então através do SSO corporativo.

Próprio Zeev

No primeiro caso, a senha será armazenada dentro de nossa plataforma, de maneira segura.

Nós poderemos implementar recursos de segurança para assegurar que você defina uma senha complexa, com números e caracteres. Por padrão, o Zeev obriga que a senha tenha no mínimo 8 caracteres, com pelo menos uma letra e um número.

Esse padrão, assim como as regras abaixo, podem ser alterados:

  • Regra para definir a idade máxima da senha, momento a partir do qual o usuário será obrigado a trocar sua senha;

  • Regra para definir a quantidade máxima de caracteres iguais da nova senha em comparação com a senha atual;

  • Regra para definir o número máximo de senhas alteradas até que se possa usar uma senha antiga novamente;

  • Regra para definir a quantidade limite de logins sem sucesso para a conta ser bloqueada;

Para alterar uma dessas regras para o seu ambiente, entre em contato com nosso suporte técnico.

Single Sign-On Google ou Microsoft

No segundo caso, a senha é armazenada pelo seu provedor SSO, conforme regras descritas acima.

Observe que, nesse caso, ao contrário da opção "Somente SSO", a pessoa poderá ter uma senha no Zeev e, ao mesmo tempo, autenticar-se usando o provedor SSO. Por isso, se ela for desligada ou bloqueada no SSO, ainda assim poderá continuar entrando no Zeev, usando sua senha pessoal específica.

Configuração: autenticação via SSO ou senha armazenada no Zeev

Senha armazenada na rede da empresa / LDAP / AD

Esse recurso está disponível em versões específicas do produto

Nesse caso, sua senha é armazenada pelo repositório central de usuários da rede da sua empresa. Você usará o mesmo usuário e senha que utiliza para se autenticar no seu computador, rede ou VPN. Nós não armazenaremos sua senha.

Nessa situação, a política de segurança de senha, retenção, bloqueio, reuso é definida pelo LDAP / AD.

O uso da forma de autenticação Rede / LDAP / AD é suportado somente com UM servidor de diretório, não sendo possível autenticar com múltiplos ADs. O uso dessa forma de autenticação pode estar restrito conforme o plano contratado, para mais informações de disponibilidade consulte o site https://sales.zeev.it/

Autenticação externa

🔓 Esse recurso é disponível no plano Advanced do Zeev. Consulte https://zeev.it/planos-e-precos/ para mais detalhes.

A autenticação externa permite que as pessoas autentiquem no Zeev através da sua plataforma, sem precisar informar novamente as credenciais de acesso no Zeev.

Imagine que uma instituição de ensino possua um portal do aluno, e deseja que esse aluno consiga enviar solicitações em aplicativos no Zeev sem precisar sair do seu portal e autenticar em outra plataforma. Com a autenticação externa, ele poderá navegar nas duas plataformas de forma transparente e sem precisar digitar os dados de acesso novamente.

Acesse a configuração completa abaixo:

Como configurar a autenticação externa
AnteriorConfigurar visualmentePróximoComo configurar a autenticação externa

Atualizado