Passar para o conteúdo principal

Como ativar o acesso via SSO no Themis

Use sua conta corporativa para acessar o Themis com mais praticidade e segurança

O Acesso via SSO (Single Sign-On) permite que você entre no Themis utilizando sua conta corporativa do Google ou Microsoft, sem precisar gerenciar uma senha adicional.

Essa funcionalidade traz mais segurança, praticidade e agilidade no dia a dia.


O que é o SSO?

O SSO (Single Sign-On) é um método de autenticação que permite acessar o Themis usando provedores externos confiáveis, como:

  • Google

  • Microsoft (Azure)

Com isso, o login passa a seguir os padrões de segurança do seu provedor, incluindo políticas de senha e autenticação multifator (MFA).

Principais benefícios

  • Redução do tempo de login

  • Menos senhas para gerenciar

  • Maior segurança com políticas do provedor

  • Menor necessidade de redefinição de senha

⚠️ Importante: O acesso via SSO está disponível a partir da versão 4.17.2.0 do Themis. Caso essa funcionalidade ainda não esteja disponível no seu ambiente, recomendamos verificar sua versão atual e, se necessário, agendar sua atualização.


Como ativar o SSO (Administrador)

O SSO precisa ser ativado pelo administrador do sistema antes de estar disponível para os usuários. Para isso:

  1. Acesse o menu Configurações

  2. Clique em Parâmetros

  3. Acesse a aba Login SSO

  4. Marque a opção Ativar login SSO e selecione o provedor desejado.

Após selecionar o provedor, será necessário preencher os dados de configuração. Informe os seguintes campos:

  • Client ID

  • Client Secret

  • User Auth URI

  • Access Token URI

  • JWK Set URI

Alguns campos já vêm preenchidos automaticamente pelo Themis:

  • Redirect URI (não pode ser alterado)

  • Login Redirect URI (não pode ser alterado)

  • Scope (já preenchido, mas pode ser ajustado se necessário)

Depois de preencher todas as informações, clique em Salvar para concluir a configuração.

💡 Dica: Não sabe como conseguir os dados de autenticação? Veja o passo a passo do Google clicando aqui e da Microsoft/Azure clicando aqui.


Como ativar o SSO (Usuário)

Após o administrador ativar o SSO no ambiente, a opção ficará disponível nas configurações do seu perfil. Para ativar, clique no seu nome no canto superior esquerdo da tela, acesse a aba Segurança e acesso e habilite a opção de login com conta externa.

No primeiro acesso via SSO, não é necessário informar usuário e senha do Themis novamente. Para realizar o vínculo, basta clicar em “Conectar Conta”, ler o aviso exibido na tela e, em seguida, conceder a permissão no popup do provedor (Google ou Microsoft).

Depois que o vínculo for criado, o acesso passa a ser mais simples. Na tela de login, você verá as opções Continuar com Google ou Continuar com Microsoft. Ao selecionar uma delas e se autenticar no provedor, o acesso ao Themis será liberado automaticamente.




Regras importantes

  • O uso do SSO não é obrigatório nesta versão, então você ainda poderá acessar o sistema utilizando usuário e senha normalmente.

  • O vínculo com o SSO é feito utilizando o e-mail do usuário. Isso significa que o e-mail cadastrado no Themis deve ser o mesmo da conta utilizada no Google ou Microsoft.

  • O vínculo com SSO sempre é feito com uma conta já existente no Themis. Não há criação automática de novos usuários, evitando duplicidade de acessos.

  • Em termos de segurança, o acesso via SSO depende diretamente do status da conta no provedor. Caso a conta seja desativada no Google ou Microsoft, o acesso ao Themis também será bloqueado.

  • Se a senha da conta no provedor for alterada, o vínculo não precisará ser feito novamente. No próximo acesso, após clicar em “Continuar com Google” ou “Continuar com Microsoft”, o usuário apenas deverá confirmar a nova senha na janela de autenticação do provedor.

  • Outro ponto importante é que, após o usuário ativar o SSO, não será possível editar o e-mail no Themis.

  • Caso o administrador desative o SSO no ambiente, todos os vínculos existentes serão automaticamente removidos.


Como desativar o SSO (Administrador)

Para desativar o SSO, siga o mesmo caminho utilizado na ativação. Acesse o menu Configurações, clique em Parâmetros, vá até a aba Login SSO e desmarque a opção Ativar login SSO.

Como desativar o SSO (Usuário)

Para desativar o acesso via SSO, você deve seguir o mesmo caminho utilizado na ativação. Clique no seu nome no canto superior esquerdo da tela, acesse a aba Segurança e acesso e desative a opção de login com conta externa.

Ficou com alguma dúvida? Entre em contato com nosso time de suporte pelo e-mail suporte@aurum.com.br ou, se preferir, utilize o ícone de chat disponível diretamente no Themis. Estamos à disposição para ajudar.

Respondeu à sua pergunta?