SiteUp

Equipe & Permissoes

Single Sign-On (SSO/SAML)

Status atual do Single Sign-On via SAML no SiteUp e alternativas seguras enquanto a feature está em planejamento.

Single Sign-On (SSO/SAML)

Esta página explica o status atual do Single Sign-On no SiteUp e as práticas recomendadas de autenticação enquanto a integração com provedores de identidade (IdP) corporativos não está disponível.

Status atual

O Single Sign-On via SAML 2.0 com provedores como Okta, Azure AD, Google Workspace ou Auth0 não está disponível hoje no SiteUp. A autenticação dos atendentes acontece exclusivamente via login direto no painel — e-mail corporativo + senha definida no primeiro acesso.

Por que isso pode ser limitante

Empresas com 20+ atendentes ou com requisitos rigorosos de segurança corporativa geralmente esperam:

  • Login único centralizado: o atendente faz login uma vez no IdP da empresa e acessa todas as ferramentas, incluindo o SiteUp
  • Provisionamento automático (JIT): quando o RH cadastra um colaborador no IdP, ele recebe acesso ao SiteUp sem ato manual
  • Desprovisionamento imediato: quando o colaborador é desligado, o IdP corta acesso a TUDO de uma vez, incluindo SiteUp
  • Auditoria centralizada: logs de login ficam consolidados no IdP

Hoje o SiteUp não atende esses fluxos automaticamente. Cada acesso precisa ser gerenciado manualmente nas configurações da conta.

Boas práticas enquanto não há SSO

Pra manter um nível alto de segurança sem SSO:

  1. Use e-mails corporativos ao convidar atendentes (nunca pessoais — facilita auditoria e desprovisionamento)
  2. Política de senha forte: mínimo 12 caracteres, mistura de tipos
  3. Ative 2FA pra todos os atendentes (especialmente cargos administrativos)
  4. Revisão trimestral da lista de atendentes ativos: quem saiu da empresa precisa ser desativado
  5. Use cargo de menor privilégio: nem todo mundo precisa ser administrador
  6. Monitorar logs de auditoria regularmente (veja Auditoria e logs)

E no futuro?

SSO/SAML está em avaliação de roadmap mas sem data prevista. A prioridade da plataforma neste momento está em features de produtividade e conversão (Capitão IA, Kanban, automações). Se sua empresa tem requisito formal de SSO pra fechar contrato (compliance, security review), abra um chamado pelo chat — casos prioritários ajudam a pautar o roadmap.

Alternativa parcial: Google OAuth

Caso seu time use Google Workspace, é possível ativar login via Google OAuth (não é SSO/SAML completo, mas reduz a quantidade de senhas que cada atendente gerencia). Veja Configurações de segurança pra mais detalhes.

Próximos passos

Esse artigo respondeu sua duvida?

Falar com o time