A lista de inclusão para SSO permite que você personalize a ativação de Logon único (SSO) habilitando-a seletivamente para usuários ou grupos de usuários específicos em sua organização. Esse recurso ajuda a facilitar o processo de integração, facilitando uma distribuição de teste controlada para um grupo menor antes de implementar o SSO em toda a organização. Dependendo da estrutura da empresa e da configuração da licença, a lista de inclusão pode agilizar a ativação do SSO, concentrando-se em grupos de usuários ou endereços de e-mail relevantes, evitando a necessidade de excluir a maioria dos funcionários da empresa.
Este artigo se aplica a todos os titulares de licenças do TeamViewer Tensor.
Como configurar a lista de inclusão para SSO
Para configurar a lista de inclusão para SSO, siga as instruções abaixo:
- Entre na sua conta do TeamViewer no TeamViewer ou no webb app
- No menu esquerdo, clique em configurações de administração.
- Na seção Autenticação, clique em Logon Único.
- Selecione seu domínio e clique em Editar.
- Clique no ícone chamado Exclusões e inclusões e clique em Lista de inclusão.
- Clique no botão ativar.
- Defina a lista de inclusão adicionando os endereços de e-mail ou grupos de usuários para os quais você deseja ativar o SSO.
- Clique em Salvar para aplicar a lista de inclusão.
O SSO só será ativado para os usuários que você adicionou à lista de inclusão.
Ativação com SSO
Para garantir que o SSO ajude sua organização a evitar qualquer uso não supervisionado do TeamViewer (também conhecido como "'Shadow IT"), você precisará habilitar o SSO globalmente para seu domínio assim que o teste for concluído.
Portanto, quando terminar seus testes, certifique-se de desativar a lista de inclusão clicando no botão novamente.
Dica: Quando o SSO está ativado para todas as contas, recomendamos adicionar uma ou mais contas "break-moon" à lista de exclusão de SSO como substituto em caso de problemas de SSO. Saiba mais aqui.
Como funciona a lista de inclusão para SSO
Para entender como funciona a lista de inclusão para SSO, siga as instruções abaixo:
Quando a lista de inclusão está habilitada:
- Se a lista de exclusão estiver vazia, o login SSO será ativado apenas para os e-mails ou grupos de usuários na lista de inclusão.
- Se houver entradas na lista de exclusão, apenas os e-mails ou grupos de usuários na lista de inclusão terão o login SSO ativado, exceto os excluídos.
Quando a lista de inclusão é desativada:
- Se a lista de exclusão estiver vazia, o login de SSO será ativado para todos os usuários dentro do domínio.
- Se houver entradas na lista de exclusão, o login SSO será ativado para todos, exceto para os e-mails ou grupos de usuários na lista de exclusão.
Ocorrerão erros se for feita uma tentativa de incluir um usuário em ambas as listas simultaneamente. Certifique-se de remover usuários de uma lista antes de adicioná-los a outra.
Não há verificação se um e-mail da lista de inclusão também está incluído em um grupo de usuários na lista de exclusão ou vice-versa. Lembre-se disso ao configurar a lista de inclusão em combinação com grupos de usuários na lista de exclusão.