As organizações agora podem gerenciar o acesso ao painel MyKinsta usando protocolos SAML (Security Assertion Markup Language), permitindo o login único (SSO) seguro para os membros da equipe.
Com o SSO baseado em SAML habilitado no MyKinsta, as empresas podem conceder acesso ao painel usando o mesmo provedor de identidade (IdP) centralizado que já utilizam para controlar o acesso a outros aplicativos empresariais.
Esses provedores podem incluir serviços populares como Microsoft Entra ID, Okta, OneLogin, Google Workspace, Auth0, Duo e JumpCloud, mas qualquer IdP que ofereça suporte a SAML funcionará com o MyKinsta.
Habilitando o SAML SSO no MyKinsta
A primeira etapa para habilitar o SAML SSO para o acesso ao MyKinsta da sua organização é revisar nossa documentação detalhada para esse novo recurso. Além das instruções gerais válidas para qualquer configuração de SAML SSO, também documentamos configurações específicas para alguns provedores, que atualmente incluem:
Tudo começa no MyKinsta acessando nome de usuário > Configurações da empresa > Login único e clicando em Habilitar:
Você configurará um aplicativo SAML no MyKinsta, cujos detalhes deverão ser fornecidos ao seu IdP.
É provável que você precise alternar diversas vezes entre a configuração do SAML no MyKinsta e o painel do seu IdP, portanto o MyKinsta permite salvar seu progresso enquanto avança.
SSO no MyKinsta e sua equipe
As organizações que adotam SAML para SSO normalmente buscam simplificar o gerenciamento de acesso do usuário em vários aplicativos e, ao mesmo tempo, aumentar a segurança. O SAML suporta o tipo de autenticação segura que muitas empresas exigem, enquanto as plataformas IdP permitem o gerenciamento centralizado de usuários.
Quando habilitado no MyKinsta, o SAML SSO permite que as organizações evitem criar múltiplas contas de usuário no painel para cada membro da equipe. Em vez disso, elas podem conceder acesso ao “aplicativo SAML” da Kinsta diretamente em sua plataforma IdP.
Por exemplo, usuários do IdP Okta verão algo assim no painel dessa plataforma:
Usuários que fizerem login no MyKinsta usando SSO SAML não precisam concluir o processo de autenticação de dois fatores (2FA) da Kinsta, pois a autenticação é realizada diretamente pelo IdP (que pode usar seus próprios métodos de MFA).
Provisionamento Just-in-time do SSO
A Kinsta oferece suporte ao provisionamento Just-in-time (JIT) de SSO no MyKinsta, normalmente permitindo que qualquer usuário autorizado pelo seu IdP faça login no painel sem necessidade de convite. Isso permite que sua equipe gerencie todas as permissões diretamente na plataforma do IdP.
Por padrão, os usuários provisionados via JIT recebem a função de desenvolvedor da empresa no MyKinsta. Você pode editar o nível de acesso de um usuário no MyKinsta depois que ele ingressar ou atualizar a função padrão do JIT para usuários recém-provisionados.
SSO obrigatório e exceções
Um recurso importante do SAML SSO no MyKinsta é a possibilidade de tornar essa autenticação obrigatória:
Quando o SSO é declarado obrigatório, as organizações podem criar exceções a essa regra, permitindo que alguns usuários façam login com suas senhas do MyKinsta. Esse recurso é particularmente útil quando o acesso ao painel é concedido a um usuário cuja conta não é gerenciada em um IdP baseado em SAML.
Gerenciamento seguro do WordPress para organizações
A adição do SSO baseado em SAML é a melhoria mais recente do MyKinsta, atendendo aos requisitos de segurança de equipes como a sua.
A segurança faz parte de toda a plataforma Kinsta. Com certificação ISO 27001, conformidade com SOC 2, firewall integrado, proteção DDoS e e SSL wildcard, estamos comprometidos em manter os dados dos clientes seguros.