SAML SSO
O Notion oferece login único (SSO) para clientes comerciais e corporativos acessarem o app por meio de uma única fonte de autenticação. Isso permite que os administradores de TI gerenciem melhor o acesso da equipe e mantém as informações mais seguras 🔐
Acessar as perguntas frequentes
Observação: Este recurso está disponível apenas para usuários do Plano Business ou Enterprise.
Com o SSO, você pode simplificar o gerenciamento de usuários em todos os sistemas e eliminar a necessidade de os usuários finais se lembrarem e gerenciarem várias senhas, permitindo que façam o login em um único ponto de acesso e desfrutem de uma experiência perfeita em vários aplicativos.
Obs.: somente membros podem acessar um espaço de trabalho via SSO. Convidados precisarão usar outro método para entrar no Notion.
Pré-requisitos para usar SSO no Notion
Para usar SSO no Notion:
O espaço de trabalho precisa estar em um Plano Business ou Enterprise.
O provedor de identidade (IdP) precisa ser compatível com o padrão SAML 2.0. Veja como configurar o Provedor de Identidade para aplicativos específicos aqui →
O proprietário do espaço de trabalho deve configurar a autenticação SAML no espaço de trabalho do Notion.
Ao menos um domínio já precisa ter sido verificado pela pessoa que é proprietária do espaço de trabalho
Como ativar a autenticação SAML em um único espaço de trabalho
Para configurar a autenticação SAML no espaço de trabalho, o proprietário da área de trabalho pode:
Acesse
Configurações→Geral.Na seção
Domínios de e-mail autorizados, remova todos os domínios de e-mail.Selecione a guia
IdentidadenasConfigurações.
Verifique os domínios. Veja como fazer isso aqui →
Ative
Habilitar SAML SSOe o modo configuração SAML SSO será exibido automaticamente e solicitará que você efetue a configuração.O modal de configuração de autenticação SAML é dividido em duas partes:
O
URL do Serviço de Declaração do Consumidor (ACS)precisa ser inserida no portal do seu Provedor de Identidade (IdP).Os
Detalhes do Provedor de Identidadeé um campo no qual você precisa fornecer uma URL do IdP ou um XML de metadados do IdP.
Observação: a vinculação de um espaço de trabalho adicional a uma configuração do SAML SSO só é possível para clientes do Plano Enterprise. Para saber mais, fale com o departamento de vendas →
Você vai perceber que, dentro do espaço de trabalho no qual você verificou o domínio e ativou a autenticação SAML SSO, há uma seção chamada Espaços de trabalho vinculados. Essaseção contém uma lista com todos os espaços de trabalho associados à configuração de autenticação SAML SSO.
Os usuários com um endereço de e-mail verificado e com acesso ao espaço de trabalho principal (ou um espaço de trabalho vinculado) poderão entrar na conta via autenticação SAML.
Os clientes do Plano Enterprise auxiliados por vendas podem adicionar espaços de trabalho Enterprise à sua configuração de autenticação SSO ou removê-los entrando em contato com team@makenotion.com.
Aplicar autenticação SAML
O login via autenticação SAML poderá ser realizado assim que você completar a etapa de configuração no espaço de trabalho. Vale lembrar que outros métodos de login, como nome de usuário/senha e autenticação pelo Google, ainda estarão disponíveis.
Para garantir que os usuários possam fazer login apenas via autenticação SAML SSO, é necessário atualizar o
Método de loginparaApenas SAML SSO. Quando isso acontecer, os usuários do espaço de trabalho serão desconectados e deverão fazer login novamente usando o SAML SSO.
A autenticação SAML SSO será disponibilizada apenas para usuários com o domínio verificado e acesso ao espaço de trabalho principal (ou ao espaço de trabalho vinculado).
Os convidados para páginas em um espaço de trabalho do Notion não podem usar o SAML SSO para fazer login. Eles sempre usarão seu e-mail e senha ou farão login com o Google ou a Apple.
Os proprietários de um espaço de trabalho têm a opção de não utilizar a autenticação SAML e fazer login com e-mail e senha. Dessa forma, é possível acessar o Notion mesmo em caso de falhas no IdP/SAML para desativar ou atualizar as configurações.
O Notion é compatível com provisionamento Just-in-Time quando usa autenticação SAML. Com isso, quem se conecta usando autenticação SAML entra no espaço de trabalho automaticamente como membro.
Para habilitar o provisionamento Just-in-Time, acesse Configurações→Identidade e certifique-se de que a Criação automática da conta esteja habilitada.
Nota: não recomendamos ativar o provisionamento Just-in-Time se o SCIM estiver sendo utilizado.Quando você tem um “domínio de e-mail autorizado”, os usuários desse domínio podem entrar no espaço de trabalho, e isso pode gerar uma incompatibilidade entre os provedores de identidade dos membros e o Notion.
Perguntas frequentes
Por que a opção para ativar a autenticação SAML está acinzentada?
Por que a opção para ativar a autenticação SAML está acinzentada?
Isso costuma acontecer quando a titularidade do domínio ainda não foi verificada. Se você ainda não realizou essa etapa de verificação, é provável que você não tenha nenhum domínio listado — ou então que algum domínio esteja com a verificação pendente.
Por que não posso editar as configurações de autenticação SAML SSO?
Por que não posso editar as configurações de autenticação SAML SSO?
É possível que você esteja tentando modificar os domínios verificados ou a configuração de SSO em um espaço de trabalho vinculado que já esteja associado a outra configuração de SSO.
Nos espaços de trabalho vinculados, as configurações de gerenciamento de domínio e SSO são do tipo somente leitura. Isso significa que, para modificar a configuração de SSO ou remover o espaço de trabalho em questão, você precisará acessar o espaço de trabalho principal. Não sabe qual é o seu espaço de trabalho principal? O nome dele estará no topo da guia Identidade e provisionamento nas suas configurações.
Por que preciso verificar um domínio para ativar o SSO?
Por que preciso verificar um domínio para ativar o SSO?
A verificação de titularidade do domínio é um processo para garantir que apenas o titular do domínio possa personalizar a etapa de login no Notion.
Estou com dificuldade para configurar o SSO.
Estou com dificuldade para configurar o SSO.
Tente usar um URL em vez de um XML.
Use uma conta de teste antes de implementar o processo para os outros usuários.
Se nada disso funcionar, entre em contato conosco:
team@makenotion.com
Por que é necessário remover domínios de e-mail da configuração "Domínios de e-mail autorizados" antes de configurar o autenticação SAML?
Por que é necessário remover domínios de e-mail da configuração "Domínios de e-mail autorizados" antes de configurar o autenticação SAML?
Essa configuração Domínios de e-mail verificados permite que usuários com domínios selecionados possam acessar o espaço de trabalho sem serem provisionados pelo IdP. Para evitar que isso aconteça e garantir que apenas usuários provisionados pelo IdP tenham acesso ao espaço de trabalho, nós recomendamos que você remova todos os endereços de e-mail listados em Domínios de e-mail verificados.
Posso fazer login no Notion se meu provedor de identidade (IdP) estiver fora de serviço?
Posso fazer login no Notion se meu provedor de identidade (IdP) estiver fora de serviço?
Sim, mesmo com o SAML aplicado, os titulares do espaço de trabalho têm a opção de fazer login com e-mail. Um proprietário de espaço de trabalho pode alterar a configuração de SAML para desativar Aplicar SAML para que os usuários possam fazer login com e-mail novamente.
Como permitir que administradores de outros espaços de trabalho na minha configuração de SAML criem novos espaços de trabalho?
Como permitir que administradores de outros espaços de trabalho na minha configuração de SAML criem novos espaços de trabalho?
Somente os administradores de seu espaço de trabalho principal podem criar novos espaços de trabalho usando seu(s) domínio(s) verificado(s). Fale com nossa equipe de suporte (team@makenotion.com) para mudar seu espaço de trabalho SAML principal para outro espaço de trabalho vinculado à sua configuração SAML.
