Fluxo de Login Após a Ativação do SSO
Depois que o SSO é habilitado, os usuários não utilizam mais o e-mail e a senha da AdOpt. O novo fluxo de login é o seguinte:
Acesse
dash.goadopt.io/sso/loginInforme o nome do provedor de identidade configurado pelo administrador
Você será redirecionado para a página de login da empresa (Azure AD, JumpCloud, etc.)
Após a autenticação, retornará automaticamente para a AdOpt
A tela de login padrão deixa de estar disponível para usuários com SSO habilitado.
⚠️ Importante: Os usuários que fazem login por SSO não conseguem fazer login na AdOpt com e-mail e senha.
Criação de Usuários e Regras de Acesso
Nenhum convite manual é necessário. Qualquer usuário autenticado pelo provedor de identidade recebe acesso automaticamente à AdOpt em seu primeiro login.
O sistema cria a conta automaticamente e concede a função de Apenas Visualização (Viewer) nas organizações previamente configuradas na configuração do provedor de identidade.
Os Usuários Precisam Existir na AdOpt Antes de Usar o SSO?
Não. Se o e-mail ainda não existir na AdOpt, a conta será criada automaticamente no primeiro login via SSO.
O que Acontece com Usuários que Já Possuem Contas Padrão (e-mail e senha)?
Esses usuários não podem fazer login via SSO usando o mesmo endereço de e-mail.
O sistema identifica que a conta já existe sem um provedor SSO associado e bloqueia o acesso, exibindo uma mensagem de erro orientando o usuário a entrar em contato com o suporte.
⚠️ Importante: A migração de um usuário existente com login padrão para SSO requer uma solicitação ao suporte. Esse processo não pode ser realizado diretamente pelo cliente (não é self-service).
Atribuição de Funções Após a Ativação do SSO (Hierarquia)
Todo usuário que fizer login via SSO pela primeira vez receberá automaticamente a função de Apenas Visualização nas Organizações configuradas no provedor de identidade.
Funções disponíveis na AdOpt:
Função | Descrição |
Dono | Dono da Conta |
Administrador | Acesso total de gerenciamento da conta |
Encarregado de Dados | DPO (Data protection officer) responsável pela Página de Requisições e pelo Portal de Privacidade |
Analista | Acesso a relatórios e analytics |
Apenas Visualização | Visualização simples do painel |
O SSO nunca altera automaticamente as permissões dos usuários. Após o primeiro login do usuário, um Administrador ou Dono da Conta deve ajustar manualmente sua função dentro da AdOpt.
ℹ️ Info: Caso uma Organização não possua um Encarregado de Dados, o Dono da Conta será o responsável pela Página de Requisições e pelo Portal de Privacidade.
Gerenciamento de Permissões (DPO, Admin, etc.)
O SSO gerencia apenas a autenticação (quem pode fazer login), e não a autorização (o que cada usuário pode fazer).
O gerenciamento de funções e permissões continua sendo feito dentro da AdOpt, pelos Administradores e Owners, como de costume.
Propriedade da Conta, Assinatura e E-mail Principal
A configuração do provedor de SSO fica vinculada ao usuário que a criou. Novos usuários que entram via SSO recebem sua própria conta básica (Plano Starter) e sua própria Organização, além de acesso como Apenas Visualização às Organizações definidas na configuração do provedor.
ℹ️ Info: A propriedade da Organização e a assinatura não são transferidas para novos usuários de SSO.
Usuários Responsáveis pela Página de Requisições e Portal de Privacidade
Não são afetados diretamente. A função de Encarregado de Dados (DPO) dentro de uma Organização é atribuída manualmente na AdOpt.
Um novo usuário de SSO não recebe essa função automaticamente — ela deve ser atribuída por um Administrador ou Dono da Conta após o primeiro login do usuário.
Destinatários de Relatórios e Notificações
A ativação do SSO não altera as configurações de notificações existentes. Os destinatários atuais continuam recebendo notificações normalmente.
Novos usuários de SSO não são adicionados automaticamente a nenhuma lista de notificações — eles devem ser configurados manualmente por um Administrador.
Logs de Consentimento, Escâner de Tags, Escâner Agendado, Logs de Auditoria e outros e-mails automáticos
Sem impacto. Esses recursos possuem suas próprias configurações independentes de destinatários e notificações. A ativação do SSO não altera nenhum desses comportamentos.
Principais Limitações — O que Saber Antes de Habilitar o SSO
Usuários com contas padrão (e-mail e senha) não podem migrar automaticamente para SSO — é necessário abrir uma solicitação ao suporte.
Novos usuários de SSO sempre iniciam como Apenas Visualização — atualizações de função são manuais.
As Organizações acessíveis via SSO são definidas no momento da configuração do provedor — alterações exigem edição das configurações do provedor de identidade.
Um usuário não pode ser vinculado a mais de um provedor de identidade.
