Pesquisas recentes

    Artigos populares

      Artigos
      Exibir todos
        Tópicos
        Exibir todos
          Tickets
          Exibir todos
            nenhum resultado

            Desculpe! Nada encontrado para

            Login com autenticação via SAML

            Modificado em Mon, 26 Dec 2022 na (o) 03:35 PM

            A autenticação via SAML possibilita que os usuários acessem o Oto utilizando seus respectivos logins corporativos. Essa funcionalidade aumenta a segurança do login das empresas além de agilizar o processo de acesso e utilização do Oto no dia a dia. 


            Como funciona a autenticação via SAML?
            Quando utilizamos SAML como forma de autenticação em uma ferramenta terceira (Oto por exemplo), toda gestão de autenticação de usuários é realizada pelo SAML, e não pela ferramenta terceira.
            A primeira coisa a entender é que, sempre, ao escolher o SAML como forma de autenticação em ferramentas terceiras, como no caso o Oto, toda gestão de autenticação passa a ser realizada pelo SAML. Por conta disso, o processo de autenticação acaba não ocorrendo no Oto.
            Quando o usuário chega na ferramenta terceira e tenta se logar, caso seu perfil não exista nela, o perfil será criado. Sempre que ele tentar logar novamente, a autenticação vai ocorrer através do SAML, e não por credenciais na ferramenta terceira (o Oto não recebe e portanto não armazena senhas).
            Quando o usuário se autentica na ferramenta terceira, a integração com SAML fornece algumas informações para a ferramenta. No caso do Oto, recebemos Nome Completo, Email, Matrícula do Vendedor, Cargo e Loja.
            Com estas informações o Oto consegue entender o que cada usuário deveria acessar e permite que eles possam realizar determinadas ações na nossa plataforma (tanto no Analytics, quanto no App).
            No Oto, não será realizado nenhum tipo de gestão de permissões no nível individual do usuário. Ou seja, tudo vai estar atrelado ao cargo que é definido pela própria marca/cliente, assim como as permissões que cada cargo possui.
            Este de-para de cargo <> permissões fica armazenado no banco de dados do Oto. Sempre que um usuário realiza qualquer tipo de ação na nossa plataforma, ele é validado.


            Exemplos de permissões:
            O que este usuário vai ver quando acessar o Analytics?
            O que este usuário vai ver quando acessar o App?
            Informações de quais lojas ele vai poder visualizar?
            Logo, o cargo de um usuário é o que vai definir o que ele terá acesso no Oto.


            Como bloquear o acesso de um usuário ao Oto?
            Para bloquear o acesso de um usuário ao Oto, a marca precisa ir na ferramenta de gestão de autenticação que utiliza (por exemplo, o AD da Microsoft), e desativar este usuário.
            Isso faz com que este usuário, ao tentar se logar no Oto, tenha a sua autenticação negada e, por tanto, não consiga acessar nem a versão App e nem Web do Oto.


            Recapitulando… Uma vez que usuários criados via integração SAML podem acessar a plataforma exclusivamente por meio da integração, ou seja, através da autenticação no sistema do cliente, e dado que nenhuma senha ou outro tipo de credencial é armazenado para estes usuários no Oto, automaticamente, quando o usuário é desativado no sistema de gestão de autenticação, ele acaba não conseguindo mais acessar o Oto ou qualquer outra ferramenta terceira.


            Como remover um usuário do Oto?
            No Oto, independente do formato de autenticação, não é possível remover um usuário, apenas desativá-lo. Para isto basta acessar a página de Configurações > Usuários e Permissões.
            Se o usuário for desativado, ele não poderá logar na plataforma (mesmo que forneça credenciais válidas no sistema de autenticação). 


            Situações de contexto
            Um colaborador (que não recebe sugestões no Oto) passa a exercer outra função dentro da empresa, em uma área que não utiliza o Oto. 
            Neste caso, ele seguirá com suas credenciais e ativo na ferramenta de gestão de autenticação e, para que ele não possa mais acessar o Oto, será necessário inativa-lo em Configurações > Usuários e Permissões.


            Um colaborador de loja (que recebe sugestões no Oto) passa a exercer outra função dentro da empresa, em uma área que não utiliza o Oto. 
            Neste caso, ele seguirá com suas credenciais e ativo na ferramenta de gestão de autenticação e com acesso ao Oto, para parar de receber sugestões de contato, é necessário que seja desativado na Gestão de Vendedores do Oto e para ser desativado do Oto é necessário inativa-lo em Configurações > Usuários e Permissões.
            Ele continuar recebendo sugestões gera inconsistências nos relatórios do Oto.


            Um colaborador de loja pediu demissão e saiu da empresa.
            Neste caso, ele precisará ser desativado em 3 locais diferentes:
            Na ferramenta de gestão de autenticação da sua empresa
            Em Configurações > Usuários e Permissões
            Em Gestão de Vendedores


            Ficou com alguma dúvida? Contate o nosso suporte.

            Este artigo foi útil?

            Que bom!

            Obrigado pelo seu feedback

            Desculpe! Não conseguimos ajudar você

            Obrigado pelo seu feedback

            Deixe-nos saber como podemos melhorar este artigo!

            Selecione pelo menos um dos motivos

            Feedback enviado

            Agradecemos seu esforço e tentaremos corrigir o artigo

            Visualizar
            0 de 0