Passar para o conteúdo principal

SSO Após a Ativação: Acesso de Usuários, Funções e Gerenciamento de Contas

Escrito por AdOpt Support

Fluxo de Login Após a Ativação do SSO

Depois que o SSO é habilitado, os usuários não utilizam mais o e-mail e a senha da AdOpt. O novo fluxo de login é o seguinte:

  1. Acesse dash.goadopt.io/sso/login

  2. Informe o nome do provedor de identidade configurado pelo administrador

  3. Você será redirecionado para a página de login da empresa (Azure AD, JumpCloud, etc.)

  4. Após a autenticação, retornará automaticamente para a AdOpt

A tela de login padrão deixa de estar disponível para usuários com SSO habilitado.

⚠️ Importante: Os usuários que fazem login por SSO não conseguem fazer login na AdOpt com e-mail e senha.


Criação de Usuários e Regras de Acesso

Nenhum convite manual é necessário. Qualquer usuário autenticado pelo provedor de identidade recebe acesso automaticamente à AdOpt em seu primeiro login.

O sistema cria a conta automaticamente e concede a função de Apenas Visualização (Viewer) nas organizações previamente configuradas na configuração do provedor de identidade.


Os Usuários Precisam Existir na AdOpt Antes de Usar o SSO?

Não. Se o e-mail ainda não existir na AdOpt, a conta será criada automaticamente no primeiro login via SSO.


O que Acontece com Usuários que Já Possuem Contas Padrão (e-mail e senha)?

Esses usuários não podem fazer login via SSO usando o mesmo endereço de e-mail.

O sistema identifica que a conta já existe sem um provedor SSO associado e bloqueia o acesso, exibindo uma mensagem de erro orientando o usuário a entrar em contato com o suporte.

⚠️ Importante: A migração de um usuário existente com login padrão para SSO requer uma solicitação ao suporte. Esse processo não pode ser realizado diretamente pelo cliente (não é self-service).


Atribuição de Funções Após a Ativação do SSO (Hierarquia)

Todo usuário que fizer login via SSO pela primeira vez receberá automaticamente a função de Apenas Visualização nas Organizações configuradas no provedor de identidade.

Funções disponíveis na AdOpt:

Função

Descrição

Dono

Dono da Conta
Acesso a dados financeiros

Administrador

Acesso total de gerenciamento da conta

Encarregado de Dados

DPO (Data protection officer) responsável pela Página de Requisições e pelo Portal de Privacidade

Analista

Acesso a relatórios e analytics

Apenas Visualização

Visualização simples do painel

O SSO nunca altera automaticamente as permissões dos usuários. Após o primeiro login do usuário, um Administrador ou Dono da Conta deve ajustar manualmente sua função dentro da AdOpt.

ℹ️ Info: Caso uma Organização não possua um Encarregado de Dados, o Dono da Conta será o responsável pela Página de Requisições e pelo Portal de Privacidade.


Gerenciamento de Permissões (DPO, Admin, etc.)

O SSO gerencia apenas a autenticação (quem pode fazer login), e não a autorização (o que cada usuário pode fazer).

O gerenciamento de funções e permissões continua sendo feito dentro da AdOpt, pelos Administradores e Owners, como de costume.


Propriedade da Conta, Assinatura e E-mail Principal

A configuração do provedor de SSO fica vinculada ao usuário que a criou. Novos usuários que entram via SSO recebem sua própria conta básica (Plano Starter) e sua própria Organização, além de acesso como Apenas Visualização às Organizações definidas na configuração do provedor.

ℹ️ Info: A propriedade da Organização e a assinatura não são transferidas para novos usuários de SSO.


Usuários Responsáveis pela Página de Requisições e Portal de Privacidade

Não são afetados diretamente. A função de Encarregado de Dados (DPO) dentro de uma Organização é atribuída manualmente na AdOpt.

Um novo usuário de SSO não recebe essa função automaticamente — ela deve ser atribuída por um Administrador ou Dono da Conta após o primeiro login do usuário.


Destinatários de Relatórios e Notificações

A ativação do SSO não altera as configurações de notificações existentes. Os destinatários atuais continuam recebendo notificações normalmente.

Novos usuários de SSO não são adicionados automaticamente a nenhuma lista de notificações — eles devem ser configurados manualmente por um Administrador.


Logs de Consentimento, Escâner de Tags, Escâner Agendado, Logs de Auditoria e outros e-mails automáticos

Sem impacto. Esses recursos possuem suas próprias configurações independentes de destinatários e notificações. A ativação do SSO não altera nenhum desses comportamentos.


Principais Limitações — O que Saber Antes de Habilitar o SSO

  • Usuários com contas padrão (e-mail e senha) não podem migrar automaticamente para SSO — é necessário abrir uma solicitação ao suporte.

  • Novos usuários de SSO sempre iniciam como Apenas Visualização — atualizações de função são manuais.

  • As Organizações acessíveis via SSO são definidas no momento da configuração do provedor — alterações exigem edição das configurações do provedor de identidade.

  • Um usuário não pode ser vinculado a mais de um provedor de identidade.

Respondeu à sua pergunta?