Pular para o conteúdo principal

Identidade SSO corporativa (Enterprise SSO identity)

Vinculação de conta SSO corporativa (Enterprise SSO account linking)

Novos usuários fazendo login com SSO corporativo

Quando um novo usuário se cadastra com uma nova identidade SSO corporativa, o Logto criará automaticamente uma nova conta de usuário associada à identidade corporativa. primary email, name e avatar serão preenchidos automaticamente com os dados fornecidos pelo IdP. Outros dados adicionais do perfil do usuário serão armazenados no perfil de identidade SSO do usuário.

nota:

A situação de vinculação de perfil pode ser diferente quando o mapeamento de atributos SAML não está corretamente configurado ou o email do usuário não é fornecido pelo provedor de identidade.

Usuários existentes fazendo login com SSO corporativo

Se o endereço de email corporativo associado à identidade SSO corporativa corresponder a uma conta de usuário existente no Logto, o Logto irá vincular automaticamente a identidade SSO corporativa à conta de usuário existente.

nota:

Uma vez que um domínio de email tenha sido associado a um conector SSO corporativo, todos os usuários existentes com o domínio de email especificado serão restritos a fazer login apenas com o conector SSO corporativo. Seus métodos de login anteriores serão bloqueados. Ex.: email/senha, código de verificação por email e métodos de login social.

nota:

Usuários SSO corporativo também não podem vincular ou usar login com passkey. A autenticação deles deve permanecer dentro do fluxo do IdP corporativo.

Autenticação multifatorial (MFA) com SSO corporativo

Ao usar SSO corporativo, os requisitos de MFA geralmente são gerenciados pelo IdP. No Logto, todas as identidades autenticadas pelo IdP são consideradas confiáveis, então a validação de MFA é ignorada para usuários que fazem login via SSO corporativo para melhorar a experiência do usuário. É essencial garantir que a proteção MFA esteja habilitada no lado do IdP.

Excluindo um conector corporativo

Ao excluir um conector corporativo do Logto:

  • As contas de usuário permanecem: As contas de usuário não são excluídas; apenas o vínculo delas com o provedor de identidade corporativo é removido.
  • Na próxima vez que os usuários fizerem login: Na próxima tentativa de login desses usuários, eles serão orientados a usar um método alternativo, como o método padrão de login configurado no Logto (ex.: email e senha). Se eles ainda não tiverem definido uma senha anteriormente, serão guiados para criar uma neste momento.
  • Exclusão do perfil de identidade SSO do usuário: A identidade SSO do usuário, bem como os dados de perfil associados, serão excluídos do Logto.