Autenticação (SSO)

Orientação

Os membros que você convida para usar o espaço de trabalho GenStudio precisam se autenticar quando se inscrevem inicialmente e quando fazem login posteriormente. Você pode escolher um ou mais métodos permitidos que sejam consistentes com a maneira como os usuários normalmente se identificam em sua organização. Métodos de login único (SSO) empresarial estão disponíveis em planos avançados.

Autenticação Google

Se sua organização atribuiu IDs à sua equipe, como Jane.Doe@suacompanhia.com, então você deve usar um (e apenas um) de nossos métodos SSO. Se sua organização for usuária do Google Workspace, escolha "Google" como um método de autenticação permitido.

Autenticação Microsoft

Escolha "Azure AD" se a sua organização utiliza o serviço de autenticação Azure AD (Active Directory) da Microsoft (que em breve começará a ser chamado de Microsoft Entra ID). Isso geralmente se aplica a implantações comerciais ou acadêmicas do SSO orientado para a Microsoft. Não confunda isso com o método de autenticação individual do consumidor da Microsoft chamado "Conta Microsoft" atribuído a indivíduos quando eles se inscrevem em Outlook.com, Microsoft 365, Xbox, etc. Um detentor de uma conta Microsoft de consumidor não será capaz de entrar com o Azure AD.

Com o Azure Active Directory, a Microsoft fornece a plataforma de identidade como um serviço, mas você pode modificar algumas das configurações e definições, como adicionar seu próprio nome de domínio personalizado (para obter @suaempresa.com) ou exigir autenticação de múltiplos fatores. A sua instância do Azure Active Directory está disponível através do Azure Portal e outras ferramentas de gestão como o PowerShell, o Azure CLI e a API REST.

Escolha um SSO

Se você usa uma oficina do Google workspace, escolha a autenticação do Google. Se a sua é uma oficina de serviço de identidade Microsoft, escolha AD. Este é o "Único" em SSO. É a maneira principal pela qual você gostaria que os membros acessassem e se inscrevessem.

Autenticação Alternativa

Se você não tem nenhuma única fonte de identidade, ou usa um método que não suportamos (entre em contato conosco e nos informe), então você pode escolher vários métodos ou todos os métodos para autenticação. Ou se membros vão se juntar ao seu espaço de trabalho do GenStudio que não fazem parte da sua organização regular, você precisará escolher métodos de autenticação alternativos para eles usarem.

Geralmente, se sua organização usa o Microsoft Azure AD, você pode escolher e-mail ou e-mail e Google como autenticação suportada. Se a sua organização usa autenticação Google, você pode adicionar e-mail às opções permitidas.

Uma desvantagem de permitir métodos de autenticação alternativos é que alguns dos membros da sua organização podem ficar confusos e tentar entrar com um método alternativo. Você pode achar mais fácil de gerenciar a permissão ao usar apenas o seu método de autenticação primário e fornecer identidades (endereços de e-mail) para usuários externos que você convida para o seu espaço de trabalho.

Resumindo

  • E-mail: Útil para usuários de terceiros ou para equipes heterogêneas.

  • Azure AD: A escolha primária para organizações com autenticação empresarial da Microsoft.

  • Google: Útil para usuários de terceiros, equipes heterogêneas ou organizações que usam o Google Workspace.

Last updated