SAML SSO

Com o SSO, você pode simplificar o gerenciamento de usuários em todos os sistemas e eliminar a necessidade de os usuários finais se lembrarem e gerenciarem várias senhas, permitindo que façam o login em um único ponto de acesso e desfrutem de uma experiência perfeita em vários aplicativos.

Para usar SAML SSO no Notion:

• O espaço de trabalho precisa estar em um Plano Business ou Enterprise.

• O provedor de identidade (IdP) precisa ser compatível com o padrão SAML 2.0. Veja como configurar o Provedor de Identidade para aplicativos específicos aqui →

• O proprietário do espaço de trabalho deve configurar a autenticação SAML no espaço de trabalho do Notion.

• Ao menos um domínio já precisa ter sido verificado pela pessoa que é proprietária do espaço de trabalho Saiba mais sobre a verificação de domínio →

Para configurar a autenticação SAML no espaço de trabalho, o proprietário da área de trabalho pode:

1. Acesse Configurações → Geral.

2. Na seção Domínios de e-mail autorizados, remova todos os domínios de e-mail.

3. Selecione a guia Identidade nas Configurações.

   

4. Verifique os domínios. Veja como fazer isso aqui →

5. Ative Habilitar SAML SSO e o modo configuração SAML SSO será exibido automaticamente e solicitará que você efetue a configuração.

6. O modal de configuração de autenticação SAML é dividido em duas partes:

   • O URL do Serviço de Declaração do Consumidor (ACS) precisa ser inserida no portal do seu Provedor de Identidade (IdP).

   • Os Detalhes do Provedor de Identidade é um campo no qual você precisa fornecer uma URL do IdP ou um XML de metadados do IdP.

Os proprietários da organização no Plano Enterprise podem gerenciar SAML SSO para o seu espaço de trabalho (ou vários espaços de trabalho pertencentes à sua organização) seguindo estas etapas:

1. Abra o seletor de espaço de trabalho e selecione Gerenciar a organização. Pode ser necessário Configurar organização primeiro, caso ainda não tenha feito isso. Saiba mais aqui →

2. Na guia Geral das configurações da sua organização, ative a opção Ativar SAML SSO.

3. Escolha um método de configuração (URL ou XML de metadados), cole as informações necessárias do seu Provedor de Identidade (IdP) e selecione Salvar e ativar.

Assim que você concluir a configuração de SAML SSO para um espaço de trabalho, os membros poderão fazer login por meio de SAML SSO, além de outros métodos de login, como nome de usuário e senha ou autenticação do Google.

Se quiser garantir que os membros possam fazer login apenas com o SAML SSO e nenhum outro método, acesse as configurações de SAML SSO e atualize o Método de login para Apenas SAML SSO. Quando isso acontecer, os usuários do espaço de trabalho serão desconectados e deverão fazer login novamente usando o SAML SSO. O SAML SSO será aplicado apenas aos membros que usarem o seu domínio verificado.

No Plano Business, isso se parecerá com o seguinte:

No Plano Enterprise, isso se parecerá com o seguinte:

Os proprietários de um espaço de trabalho e de uma organização têm a opção de não utilizar a autenticação SAML SSO e fazer login com e-mail e senha. Dessa forma, é possível acessar o Notion mesmo em caso de falhas no IdP/SAML. Eles poderão fazer login para desativar ou atualizar as configurações.

O Notion é compatível com provisionamento Just-in-Time quando usa autenticação SAML. Com isso, quem se conecta usando autenticação SAML entra no espaço de trabalho automaticamente como membro.

Para ativar o provisionamento Just-in-Time se você estiver no Plano Business, acesse Configurações→Identidade e certifique-se de que a Criação automática da conta esteja ativada.

Para ativar o provisionamento Just-in-Time se você estiver no Plano Enterprise, acesse o console da sua organização → Geral e certifique-se de que a Criação automática da conta esteja ativada.