1. ActiveCampaign Centro de Ajuda
  2. Conta, faturamento e configuração
  3. Segurança da conta

Configure o acesso único (SSO) para sua conta ActiveCampaign

Avatar
Sarah N
Última atualização

Marketing_Enterprise

Sales_Enterprise

Se você for um administrador da sua conta da ActiveCampaign, poderá configurar o acesso único (SSO) para os usuários da sua conta. Configurar o acesso único (SSO) é uma maneira de todos os usuários efetuarem login em um servidor corporativo ou provedor de identidade de terceiros para acessar sua conta da ActiveCampaign. Um combo de nome de usuário e senha ainda pode ser usado para acesso à conta.

Importante

  • Qualquer usuário no grupo Administrador pode configurar o acesso único (SSO) na ActiveCampaign
  • Você deve ter um provedor de identidade configurado para sua empresa
  • Esta versão do acesso único (SSO) funciona com qualquer provedor SAML, incluindo, entre outros: Okta, Auth0, Azure AD
  • A ativação do acesso único (SSO) não afetará a autenticação de dois fatores para sua conta
  • Uma vez configurado, teste suas configurações de logon único antes de sair da ActiveCampaign. Configurações incorretas podem resultar em bloqueio de conta
  • Aviso de segurança: como o Provedor de Identidade (OneLogin) mantém logons de usuário com acesso único (SSO) e passa as credenciais para a ActiveCampaign, sua organização também pode querer aumentar a segurança e exigir nova autenticação em cada login

Como funciona

Para configurar o acesso único (SSO), conecte sua conta da ActiveCampaign a um provedor de identidade externo por meio do protocolo SAML. Isso permite que você use seu fornecedor de gerenciamento de usuário ou identidade existente como um fornecedor de serviço (IDaaS) para fazer login em sua conta ActiveCampaign. Esta etapa está concluída em sua conta ActiveCampaign.

Depois de configurado, há duas maneiras pelas quais os usuários da sua conta podem obter acesso à conta ActiveCampaign da sua empresa:

  1. Provedor de identidade iniciado login
    Os usuários podem fazer login no servidor corporativo ou no provedor de identidade de terceiros. Uma vez lá, eles podem clicar no azuleja ActiveCampaign. Uma vez clicado, o usuário é redirecionado para a página Painel de Marketing em sua conta ActiveCampaign.
  2. Login iniciado pelo provedor de serviços O usuário pode navegar até a página de logon de
    sua conta da ActiveCampaign. Uma vez lá, o usuário pode clicar em um botão que diz: "Faça login com [nome do provedor de identidade].". Essa ação redireciona o usuário para a página de login do servidor corporativo da empresa ou do provedor de identidade de terceiros. Uma vez que o usuário faz login, ele é redirecionado para a página Painel de Marketing em sua conta ActiveCampaign.

Instruções gerais para o provedor de identidade baseado em SAML

  1. Faça login na conta do seu provedor de identidade e crie um novo aplicativo.
  2. Abra uma nova aba ou janela e faça login na sua conta da ActiveCampaign como administrador.
  3. Na ActiveCampaign, clique em Configurações (ícone de engrenagem) e clique em Segurança.
  4. Encontre a caixa De sinal único e clique no alternador para configurá-la na posição "On"
  5. Digite o nome do provedor de identidade no campo "Nome do Provedor de Login Seguro".
  6. Copie o URL de Logon e cole-o na conta do seu provedor de identidade, quando necessário.
  7. Copie o URI de Audiência (ID da Entidade do SP) e cole-o na conta do seu provedor de identidade, quando necessário.
  8. Na conta do seu provedor de identidade, localize os Metadados SAML. Copie os Metadados e cole-os no campo "Metadados SAML" na ActiveCampaign.
  9. Clique no botão "Salvar" na ActiveCampaign.

Configuração de acesso único (SSO) com Okta

Esta configuração está concluída tanto em sua conta ActiveCampaign quanto na Okta.

  1. Faça login em sua conta da ActiveCampaign.
  2. Clique em "  Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa desses valores para a configuração do acesso único (SSO) no Okta.
  5. Abra uma nova janela ou aba no navegador. Faça login na sua organização Okta. Talvez seja necessário trabalhar com o administrador de TI para concluir essa parte da configuração.
  6. Navegue até a interface do usuário Administrador. Siga as instruções da Okta para configurar um aplicativo SAML em Okta.
    • Para "URL de logon único" cole o valor "URL de login" da ActiveCampaign
    • Para "Audience URI(SP Entity ID)", cole o valor "SP Entity ID" da ActiveCampaign
    • Obrigatório: definir o formato de ID de nome para "EmailAddress"
    • Opcional: configurar declarações de atributos. Isso permite que o acesso único (SSO) configure automaticamente o nome do primeiro e último de um usuário quando sua conta é criada dinamicamente. Esses campos de nome diferenciam maiúsculas de minúsculas
  7. Depois de concluir a configuração Okta, clique em "Exibir instruções de configuração".
  8. Os Metadados do IDP estão em "Opcional". Copie os Metadados.
  9. Voltar à sua conta da ActiveCampaign
    • Cole os Metadados na caixa "Metadados SAML"
    • Atualizar o "Nome do provedor de login seguro". Por exemplo, "Logon único da Okta"
  10. Clique em "Salvar configurações".

A página de login da sua conta da ActiveCampaign exibirá um login híbrido de acesso único (SSO).

Configuração de acesso único (SSO) com Auth0

Esta configuração está concluída tanto em sua conta ActiveCampaign quanto no Auth0. Um plano Auth0 Enterprise é necessário para concluir esta configuração.

Siga as instruções do Auth0 para configurar um aplicativo SAML.

  1. Faça login em sua conta da ActiveCampaign.
  2. Clique em "  Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa desses valores para a configuração de acesso único (SSO) no Auth0.
  5. Abra uma nova janela ou aba no navegador. Faça login na sua org Auth0. Talvez seja necessário trabalhar com o administrador de TI para concluir essa parte da configuração.
  6. Em Auth0, crie ou modifique um aplicativo existente. Verifique isso, em "Configurações":
    • "Tipo de aplicativo" é definido como "Aplicativo Web Regular"
    • "Método de autenticação do ponto final do token" está definido como "POST"
    • Você também pode alterar opcionalmente o "Nome do aplicativo" e o ícone mostrado aos usuários aqui em "Informações Básicas"
  7. Em Addon: SAML2 Web App, na aba "Configurações":
    • Defina as "URL de retorno de aplicativo" apropriadas da "URL de login" no site da ActiveCampaign
    • Em Configurações:
      • Remova o comentário "audiência" e altere o valor padrão de "urn:foo" para "SP Entity ID" do site da ActiveCampaign
      • Remova o comentário "logout" e defina "callback como https://.activehosted.com/admin/index.php?action=logout"
      • Você também pode fazer mapeamentos adicionais de campo aqui. ActiveCampaign suporta "email", "firstName" e "lastName"
      • Clique em "Depurar" para lançar uma nova janela do navegador para ver um exemplo do prompt de login
    • Na aba "Uso", clique em "Baixar" após "Metadados do Provedor de Identidade". Salvar este arquivo
  8. Abra o arquivo XML com seu editor de texto favorito e copie o conteúdo do arquivo para a área de transferência.
  9. Na sua conta ActiveCampaign:
    • Cole o conteúdo do arquivo XML no campo "Metadados SAML"
    • Atualizar o "Nome do provedor de login seguro". Por exemplo, você pode usar "Auth0".
    • Clique no botão "Salvar configurações".

Configuração de acesso único (SSO) com o Azure AD

Esta configuração está concluída tanto em sua conta ActiveCampaign quanto no Azure AD. Um plano Azure AD Enterprise é necessário para concluir esta configuração.

  1. Faça login em sua conta da ActiveCampaign.
  2. Clique em " Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa desses valores para a configuração de acesso único (SSO) no Azure AD.
  5. Abra uma nova janela ou aba no navegador. Faça login no seu portal de inquilinos do Azure AD. Talvez seja necessário trabalhar com o administrador de TI para concluir essa parte da configuração.
  6. Procure por "Aplicativo Enterprise" e clique no link correspondente.
  7. Clique na opção "Novo aplicativo".
  8. Clique em "Criar seu próprio aplicativo".
  9. Preencha os seguintes campos ao criar seu aplicativo:
    • Nomeie o aplicativo .activehosted.com
    • Selecione a opção "Sem galeria"
    • Clique no botão "Criar".
  10. Na página "Usuários e grupos" do portal do Azure AD, clique no link "Logon único". Isso está em "Gerenciar".
  11. Clique na opção "SAML".
  12. Clique em "Editar" para configuração SAML Básica.
  13. Conclua o seguinte:
    • Copie o valor "URL de logon único" da ActiveCampaign e cole-o no campo "Responda URL (Assertion Consumer Service URL)" no Azure AD
    • Copie o valor de URI de Audiência (ID de Entidade do SP) da ActiveCampaign e cole-o no campo Identificador (ID da Entidade) no Azure AD
    • No Azure AD, defina o valor da URL do Logout para https://.activehosted.com/admin/index.php?action=logoutclique em "Salvar"
    • Clique em "Salvar"

      A ordem de campo é diferente em ActiveCampaign e Azure.

  14. Na página de Logon baseado em SAML no Azure AD, clique no link "Download". Clique no link "Baixar" ao lado de "Federation Metadados XML" em "Certificado de Assinatura SAML".
  15. Abra o arquivo XML com seu editor de texto favorito e copie o conteúdo do arquivo para a área de transferência.
  16. Na sua conta ActiveCampaign:
    • Cole o conteúdo do arquivo XML no campo "Metadados SAML".
  17. Atualizar o "Nome do provedor de login seguro". Por exemplo, você pode usar o "Acesso único (SSO) do Azure AD"
  18. Clique no botão "Salvar configurações".

Testar as configurações de acesso único (SSO)

  1. Vá para a página "Login baseado em SAML" no seu portal Azure AD.
  2. Role até a parte inferior da página e clique no botão "Testar".

Se você encontrar algum erro, siga estas etapas novamente. Se você não puder resolver os erros, entre em contato com nossa equipe de Suporte ao Cliente para obter assistência futura.

Configuração de acesso único (SSO) com OneLogin

Essa configuração é concluída em sua conta da ActiveCampaign e no OneLogin.

  1. Faça login em sua conta da ActiveCampaign.
  2. Clique em "Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa desses valores para a configuração do acesso único (SSO) no OneLogin.
  5. Abra uma nova janela ou aba no navegador. Faça login na sua organização OneLogin. Talvez seja necessário trabalhar com o administrador de TI para concluir essa configuração.
  6. No OneLogin, crie ou modifique um aplicativo existente. 
  7. Em "Aplicativos" (no cabeçalho), depois em "Aplicativos":
    • Se você precisar criar um aplicativo (somente pela primeira vez):
      • Clique no botão "Adicionar aplicativo" no canto superior direito
      • Procure por "SAML Custom Connector"
      • Clique em "SAML Custom Connector (Advanced)" para criar o novo conector
        • Defina o "Nome para exibição" para seu aplicativo ex: "AC SAML2"
        • Opcional: fazer upload de ícones para seu aplicativo
        • Clique em "Salvar"
    • Na seção "Configuração" (no lado esquerdo):
      • Cole o valor de ActiveCampaign no campo "Audiência (EntityID)
      • Cole o valor da ActiveCampaign no campo "URL do ACS (Consumidor)"
      • Verifique se "Iniciador SAML é "OneLogin"
      • Verifique se "SAML nameID format" é "email"
    • Na seção "Parâmetros" (no lado esquerdo):
      • Mapeie os valores a serem enviados para a ActiveCampaign:
        • Obrigatório: "valor do NameID" deve ser "email"
        • Opcional: Nome, Sobrenome, Telefone (adicionado em 21/02/22)
  8. Depois de definir as URLs e parâmetros acima, você precisa baixar os Metadados. Isso é encontrado na lista suspensa no canto superior direito da página como "Mais dados":
    • Clique em "Metadados SAML" para baixar o arquivo XML
    • Abra o arquivo XML com seu editor de texto favorito e copie o conteúdo do arquivo para a área de transferência
    • Na sua conta ActiveCampaign:
      • Cole o conteúdo do arquivo XML no campo "Metadados SAML"
      • Atualizar o "Nome do provedor de login seguro", por exemplo: "OneLogin SAML", esse texto é exibido no botão na página de Login da ActiveCampaign
      • Clique no botão "Salvar configurações".
  9. Antes que os usuários possam fazer login, você deve atribuí-los ao aplicativo no OneLogin.
    • No site OneLogin - Em "Usuários" (no canto superior esquerdo)
    • Para criar um usuário - clique no botão "Novo usuário" (no canto superior direito)
      • Obrigatório (por OneLogin): defina o valor "Nome"
      • Obrigatório (por OneLogin): defina o valor "Sobrenome"
      • Obrigatório (pela ActiveCampaign), Opcional para OneLogin): defina o valor "email"
      • Recomendado, mas não obrigatório: defina o "Nome de usuário" e o "Número de telefone"
      • Clique em "Salvar usuário" no canto superior direito.
      • Clique em "Aplicativos" no lado esquerdo
        • Clique em "+" no canto superior direito
        • Escolha o nomedo aplicativo que você criou anteriormente para "AC SAML OneLogin"
        • Clique no botão "Continuar"
        • Verifique se os valores corretos são mostrados no modal:
          • "Permitir que o usuário entre" deve ser marcado
          • O valor "NameID" deve ser o endereço de email do usuário
          • Opcionalmente: "Sobrenome" e "Nome" são preenchidos. Caso contrário, a ActiveCampaign usará valores padrão
          • Clique no botão "Salvar".
        • Para editar usuários existentes, clique em seu nome e verifique se eles têm o "Aplicativo" correto atribuído para a configuração "Novo Usuário"
        • Repetir para outros usuários, conforme necessário
  10. Como a ActiveCampaign faz o Provisionamento de usuários durante o logon inicial do acesso único (SSO), os dados do usuário serão coletados na primeira vez que o usuário tentar fazer login.
    • Se o endereço de email deles já for conhecido pela ActiveCampaign, os dados e permissões de grupo existentes serão usados
    • Se o endereço de email não for conhecido pela ActiveCampaign, o usuário será adicionado a um grupo de "Usuários com acesso único (SSO)" com permissões que os administradores de conta podem configurar  

Configuração de acesso único (SSO) com o Google

Uma conta do Google Workspace é necessária para essa configuração. 

Leia mais detalhes sobre como configurar seu aplicativo SAML personalizado com o Google

  1. Faça login na sua conta da ActiveCampaign como um usuário Administrador.
  2. Clique em "Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa desses dois valores para a configuração do acesso único (SSO) no Google.
  5. Em um navegador separado, vá para https://admin.google.com.
  6. Faça login no Google Workspace usando as credenciais de Superadministrador. Este nome de usuário não terminará com @gmail.com.
  7. No Admin Console, acesse "Aplicativos" e, em seguida, "Aplicativos Web e para dispositivos móveis".
  8. Selecione "Adicionar aplicativo" e, em seguida, "Adicionar aplicativo SAML personalizado":
    • Obrigatório: insira um valor para "Nome do aplicativo"
    • Opcional: insira um valor para "Descrição"
    • Opcional: selecione um ícone "App"
    • Clique no botão "Continuar"
  9. Selecione a Opção 1: baixar Metadados do IdP
    • Salve o arquivo XML na área de trabalho. Você precisará disso mais tarde
    • Clique no botão "Continuar"
  10. Detalhes do provedor de serviços:
    • Para "URL do ACS", cole o valor "URL de logon único" da ActiveCampaign
    • Para "Entity ID", cole o valor "Audience URI (SP Entity ID)" da ActiveCampaign
    • Para "Formato de ID do nome", selecione "EMAIL" na lista suspensa.
    • Para "ID do nome", verifique se o valor é "Informações básicas > email principal"
    • Clique no botão "Continuar"
  11. Atributos:
    • Embora opcional, recomenda-se o seguinte, clique em "Adicionar mapeamento" para adicionar cada um:
      • "Nome" - Nome
      • "Sobrenome" - Sobrenome
      • "email principal" - email
      • "Número de telefone" - Telefone
    • Clique no botão "Concluir"
  12. De volta à sua conta da ActiveCampaign:
    • Definir "Nome do provedor de login seguro" por exemplo: " Acesso único (SSO) Google SAML"
    • Cole os "Metadados SAML" do arquivo XML baixado do Google IdP
    • Clique em "Salvar configurações".
  13. De volta ao Google, verifique se você ativou os usuários para o aplicativo SAML.
  14. Como a ActiveCampaign (atualmente) faz o Provisionamento de Usuário durante o logon inicial do acesso único (SSO), os dados do usuário serão coletados na primeira vez que um usuário tentar fazer login.
    • Se o endereço de email deles já for conhecido pela ActiveCampaign, os dados e permissões do grupo existentes serão usados
    • Se o endereço de email não for conhecido pela ActiveCampaign, o usuário será adicionado a um grupo de "Usuários com acesso único (SSO)" com permissões que os administradores da conta podem configurar
  15. Mensagens de erro do Google:
    • "Erro: app_not_configured_for_user" (HTTP 403)
      • Problema: isso foi visto durante o Login de acesso único (SSO) se o usuário estiver usando o Google Chrome como um usuário diferente daquele autorizado a usar o acesso único (SSO) para o aplicativo
      • Solução: vá para https://myaccount.google.com/, clique no ícone no canto superior direito e adicione ou selecione o usuário correto antes de tentar usar o acesso único (SSO) na ActiveCampaign novamente
      • Verificação: use o modo de navegação anônima ou um navegador diferente
    • Consulte a página de mensagens de erro do aplicativo SAML para obter mais informações sobre erros

Configuração de acesso único (SSO) com o JumpCloud

Essa configuração é concluída em suas contas ActiveCampaign e JumpCloud. 

  1. Faça login na sua conta da ActiveCampaign como administrador.
  2. Clique em "Configurações" e depois em "Segurança".
  3. Clique no alternador "Logon único" para configurá-lo na posição "On".
  4. Existem dois valores pré-preenchidos em "URL de login" e "ID de entidade de SP" nesta página. Você precisa copiar esses valores para a configuração do acesso único (SSO) no JumpCloud.
  5. Inicialmente, recomenda-se deixar as outras configurações em seus valores padrão até que sua conexão de acesso único (SSO) inicial seja verificada:
    • "Método de login":
      • "Híbrido" - isso permite que os usuários usem um nome de usuário e senha ou acesso único (SSO) para fazer login
      • "Exigir logon único" - requer acesso único (SSO) e não fornece uma opção de nome de usuário ou senha para fazer login
    • "Provisionamento de usuários":
      • "Automático" - cria usuários na conta da ActiveCampaign se o email fornecido pelo acesso único (SSO) ainda não existir no sistema
      • "Manual" - não permitirá que os usuários façam login se seus emails ainda não forem conhecidos pela ActiveCampaign
    • "Grupo de usuários designado para provisionamento automático":
      • Este é o grupo de usuários da ActiveCampaign ao qual novos usuários serão adicionados se o provisionamento "Automático" estiver habilitado
  6. Abra uma nova janela ou aba no navegador. Faça login na sua conta JumpCloud. Talvez seja necessário trabalhar com o administrador de TI para concluir essa parte da configuração.
  7. No JumpCloud, crie ou modifique um aplicativo existente.
  8. Clique em "acesso único (SSO)" na navegação à esquerda.
  9. Clique no botão "Adicionar novo aplicativo" na parte superior da página.
  10. Clique no botão "Aplicativo SAML personalizado" na parte inferior da página.
  11. Na aba "Informações Gerais":
    • Para "Exibir etiqueta", use "ActiveCampaign" (ou algo semelhante para identificar o aplicativo). Isso pode ser alterado mais tarde
    • Opcional: escolha um logotipo ou cor, se desejado
    • Certifique-se de que a opção "Mostrar esta aplicação no Portal do Utilizador" está selecionada
  12. Na aba "acesso único (SSO)":
  13. Verifique se os Usuários e Grupos apropriados estão atribuídos ao aplicativo.

Relativo a:

Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 2

Tem mais perguntas? Envie uma solicitação

Start free trial