Configuração da autenticação de login

Updated: June 22, 2026

A página Company Dashboard Authentication permite que os Administradores da Conta da Empresa configurem e habilitem os recursos de Single Sign-On (SSO) para a sua Conta da Empresa, e inclui suporte para SCIM (System for Cross-domain Identity Management) de provisioning de usuários e grupos, que automatiza a troca de dados de identidade entre a sua empresa e o respectivo Identity Provider (IdP).

Esse sistema de configuração de backend permite que os administradores da Conta da Empresa estabeleçam, testem, habilitem e desabilitem o recurso de SSO para os usuários da empresa. A opção de SSO está disponível ao fazer login no Altium Designer, na sua Altium account e em um Altium Workspace. Quando configurado para os usuários da Conta da Empresa, o SSO oferece a conveniência de entrar nos softwares e serviços da Altium usando o mesmo conjunto de credenciais aplicado aos sistemas corporativos da sua empresa.

SAML Single Sign-On

Quando configurado e habilitado no Dashboard, o sistema SSO estabelece identidades autorizadas a partir do Identity Provider (IdP) indicado pela sua empresa, por exemplo Okta, OneLogin etc., com as comunicações de asserção de identidade baseadas no padrão Security Assertion Markup Language (SAML 2.0). A interface de login SSO da sua empresa, caso ainda não exista, normalmente é baseada em um modelo ou exemplo fornecido pelo IdP — isso inicia as trocas de asserções de autenticação baseadas em SAML e fornece acesso aos serviços da empresa.

Em seu estado padrão, a página Dashboard Authentication mostra as URLs pré-configuradas para o serviço SSO do AltiumLive (1. Altium metadata configuration), e a opção de fazer upload ou inserir manualmente os dados de conexão de autorização do seu IdP (2. SAML Identity Provider Configuration).

Observe que a entrada Altium metadata configuration inclui as informações de identidade fornecidas para o serviço SSO da Altium da sua organização:

Entity ID – usada como a URL de destino da resposta do IdP. Isso pode incluir um sufixo GUID que identifica uma Organização específica (como uma região/departamento) dentro da Conta Altium da sua empresa — veja Multiple Organizations with one SSO Provider abaixo.
Single Sign On URL – usada pelo IdP para identificar a URL SSO da Altium aplicável. Ao configurar SAML SSO para um serviço de login do Altium GovCloud, escolha a URL de asserção SSO associada no menu suspenso da entrada.

Essas URLs são copiadas () para a interface do Identity Provider para permitir a geração de metadados SAML para o serviço SSO da sua empresa. Esse código de configuração (normalmente disponível como dados XML) é então carregado por upload ou copiado para a entrada SAML Identity Provider configuration. Veja abaixo para mais informações.

Exemplos de Integração com Identity Provider

Expanda a seção recolhível abaixo para ver um exemplo passo a passo do processo de integração para um Identity Provider típico (OneLogin):

OneLogin Identity Provider integration example guide

Integração com OneLogin como Identity Provider

Adicionando uma aplicação SAML:

Faça login no OneLogin como administrador.
Selecione Applications e depois Add Apps.
Pesquise por 'SAML' e selecione a opção de aplicação IdP SAML Test Connector (Advanced).
Especifique um nome para a aplicação (Display Name). Isso é apenas para fins de exibição.
Clique no botão Save.
Copie () as entradas Entity ID e Single Sign On URL (Assertion Consumer Service) da seção Altium Sign-On Settings da página Authentication do Company Dashboard. Na configuração da aplicação OneLogin:
- Cole Entity ID (nome do provedor de serviço) como a URL Audience (EntityID).
- Cole Single Sign On URL (Assertion Consumer Service) como ACS (Consumer) URL Validator.
- Cole também Single Sign On URL (Assertion Consumer Service) como ACS (Consumer) URL.
- Os campos RelayState, Recipient, Single Logout URL e Login URL podem ser deixados em branco.
Certifique-se de que a opção SAML nameID format esteja definida como Email, e que SAML signature element esteja definido como Both. Clique no botão Save para confirmar as configurações.
Clique no botão More Actions e depois na opção de menu SAML Metadata para baixar os metadados SAML do Identity Provider como um arquivo XML.
- Esse arquivo de metadados será carregado por upload na página Authentication do Company Dashboard para configurar o serviço SSO do OneLogin – veja abaixo.
- Se a preferência for configurar manualmente o serviço SSO do OneLogin no Company Dashboard, os parâmetros necessários podem ser encontrados selecionando a opção de menu SSO na interface da aplicação OneLogin.
As etapas seguintes seriam adicionar usuários e atribuir a aplicação a esses usuários.

Expanda as seções recolhíveis abaixo para ver exemplos passo a passo do processo de integração e provisionamento para um Identity Provider típico (Okta):

Okta Identity Provider integration example guide

Integração com Okta como Identity Provider

Adicionando uma aplicação SAML:

Faça login no Okta como administrador.
Clique no link/botão Admin e depois no botão Add Application em Applications da empresa.
Clique no botão Create New App.
Selecione SAML 2.0 como o Sign-on method.
Especifique um App name. Isso é apenas para fins de exibição.
Copie () a entrada Single Sign On URL (Assertion Consumer Service) da seção Altium Sign-On Settings da página Authentication do Company Dashboard e cole-a no campo Single sign on URL das configurações SAML do Okta.
Copie () a entrada Entity ID da seção Altium Sign-On Settings da página Authentication do Company Dashboard e cole-a no campo Audience URI das configurações SAML do Okta.

Uma entrada Default RelayState não é necessária.
Defina os campos restantes da seguinte forma:
- O Name ID format é EmailAddress.
- O Application username é (Okta) Email.
- Na seção ATTRIBUTE STATEMENTS, defina o campo Name como: http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress e o Value como: user.email
Clique no botão Next e selecione a opção ..Okta customer adding an internal app.
Clique no botão Finish.
- Clique no link Identity Provider metadata e salve o XML de metadados no seu computador, ou clique no botão View Setup Instructions para opções de configuração manual.
- Na seção SAML Identity Provider configuration da página Authentication do Company Dashboard, faça upload do arquivo XML de metadados salvo ou use o link enter manually para configurar as seções individuais – veja abaixo.

Okta SCIM Provisioning example guide

Integração de Provisionamento SCIM com Okta como IdP

Adicionando integração SCIM (System for Cross-domain Identity Management):

No Okta Admin Console selecione a aba General e defina SCIM como o método de provisionamento.
Selecione a aba Provisioning e clique no botão Edit.
No modo de edição das configurações, selecione todas as ações de provisionamento (opções Import.. e Push..) e HTTP Header como o modo Authentication.
Copie () a entrada Base URL da seção Provisioning da página Authentication do Company Dashboard e cole-a no campo SCIM Connector base URL do Okta.

Copie () a entrada API Token da seção Provisioning da página Authentication do Company Dashboard e cole-a no campo Authorization do Okta (em HTTP HEADER).
Especifique userName como o Unique identifier field for users do Okta.
Clique no botão Test Connector Configuration (veja acima) e certifique-se de que a conexão esteja funcionando. Se o teste de configuração for bem-sucedido, feche a janela de teste e salve a configuração ().
Selecione To App na árvore de navegação à esquerda e, em seguida, a opção Edit.

Habilite as opções Create Users, Update User Attributes e Deactivate Users, e depois clique em Save.

Provisionamento e desprovisionamento de usuários e grupos:

Selecione a aba Push Groups e depois clique no botão Refresh App Groups.
Selecione a opção de página Directory » Groups no menu principal.

Em Groups, você deverá ver tanto a aplicação Groups quanto Workspaces como entradas de grupo.
Crie grupos “nativos” do Okta com o mesmo nome dos grupos/aplicações do workspace — neste exemplo, os grupos importados Administrators e Workspace.
Selecione um grupo do Okta criado e depois clique no botão Manage Apps. Na janela Assign Applications to <group name>, atribua a aplicação SCIM ao grupo e clique em quando terminar.
Volte para a página Groups e selecione a aba Push Groups. Selecione Find groups by name option no menu do botão Push Groups.
Digite o nome do grupo (aqui, Group Administrators) e depois escolha a opção Link Group para vinculá-lo ao grupo da aplicação. Salve essa configuração de vínculo ().

Gerenciando Usuários e Grupos

Agora você deverá conseguir adicionar membros aos grupos existentes da aplicação ou remover membros deles.

Crie um novo usuário no Okta (Directory » People e, em seguida, selecione Add Person). Certifique-se de que o usuário tenha um endereço de e-mail exclusivo que não exista no AltiumLive.
Adicione o novo usuário a um Grupo do Okta que esteja atribuído ao aplicativo SCIM (Directory » Groups, selecione um grupo e, em seguida, use Assign People).
Verifique se o usuário aparece no Company Dashboard.

Para criar um novo grupo de usuários por meio do aplicativo SCIM, crie um novo grupo no Okta na página Groups () e, em seguida, na guia Push Groups, localize o nome do novo grupo e escolha a opção Create Group (em vez de 'Link Group').

O aplicativo SCIM configurado deve permitir que você:

Altere o nome / sobrenome e o e-mail de um usuário.
Altere a associação de um Grupo.
Altere o nome de um Grupo.
Crie um grupo.
Exclua um grupo – desvincule o grupo em Push Groups com a opção de excluir do app.
Ative ou desative um usuário – um usuário ativado receberá um e-mail de ativação.

Os Workspaces são semelhantes aos Grupos de usuários no Okta, mas suportam apenas o gerenciamento de membros. Você não pode criar um novo workspace nem renomear um existente.

Após adicionar ou remover um usuário de um grupo de Workspace, você pode verificar o resultado pela interface do Workspace no Altium 365.

O novo usuário SCIM deverá conseguir fazer login usando SSO
O novo usuário SCIM deverá ser automaticamente convidado para o Workspace.
Um convite por e-mail não será enviado ao usuário.

Expanda a seção recolhível abaixo para ver um exemplo passo a passo do processo de integração e provisionamento do Microsoft Entra ID como Provedor de Identidade:

SAML login with Microsoft Entra ID

Integração com o aplicativo SAML do Microsoft Entra ID

:

Entre no Microsoft Entra admin center.
Selecione Identity e, em seguida, a opção Enterprise applications.
Crie seu próprio aplicativo.
Selecione Users and groups e depois Add user/group.
Selecione Single sign-on, Step 1 e depois Edit.
Copie () as entradas Entity ID e Single Sign On URL da seção Altium Sign-On Settings da página Authentication do Company Dashboard. Cole os textos copiados nos campos Entity ID e Assertion Consumer Service URL na área SAML Configuration do aplicativo Microsoft Entra. Certifique-se de que as caixas Default estejam marcadas para esses campos e, em seguida, salve a configuração.
Baixe o XML de Metadados de Federação criado.
Carregue o XML de Metadados de Federação na página Authentication do Company Dashboard (na região 2. SAML Identity Provider configuration da seção Altium Sign-On Settings) e, em seguida, teste a conexão de integração SAML.

Provisionamento:

Na tela de gerenciamento do aplicativo Microsoft Entra, selecione Provisioning no painel esquerdo e depois o botão Get started.
Defina Provision MODE como Automatic.
Copie () as entradas Base URL e API Token da seção Provisioning da página Authentication do Company Dashboard e cole-as, respectivamente, nos campos Tenant URL e Secret Token.
Clique no botão Test Connection do Provisioning do Microsoft Entra e, se as credenciais forem autorizadas com sucesso, Save a configuração.
Na seção Mappings, há dois conjuntos selecionáveis de mapeamentos de atributos – um para objetos de Grupo e outro para objetos de Usuário.
Selecione cada mapeamento para revisar os atributos sincronizados do Microsoft Entra ID com seu aplicativo. Os atributos selecionados como Matching properties são usados para corresponder aos usuários e grupos no seu aplicativo em operações de atualização. Selecione Save para confirmar quaisquer alterações.

Opcionalmente, você pode desativar a sincronização de objetos de grupo desabilitando o mapeamento Groups.
Em Settings, o campo Scope define quais usuários e grupos são sincronizados. Selecione Sync only assigned users and groups (recomendado) para sincronizar apenas os usuários e grupos atribuídos na página Users and groups.
Quando a configuração estiver concluída, defina Provisioning Status como On.
Selecione Save para iniciar o serviço de provisionamento do Microsoft Entra.

Expanda a seção recolhível abaixo para ver um exemplo passo a passo do processo de integração do JumpCloud como Provedor de Identidade:

SAML SSO Configuration with JumpCloud

Integração com JumpCloud como Provedor de Identidade

Na interface do JumpCloud, selecione SSO na árvore de navegação e, em seguida, o botão Add New Application na página SSO.
Digite 'saml' na janela de configuração, em Search, para localizar e instalar o Custom SAML App.
Dê um nome à sua instância do Custom SAML App – neste exemplo, o rótulo é 'Altium'.
Mude para a guia SSO na interface de configuração do JumpCloud. Copie () as entradas Entity ID e Single Sign On URL da seção Altium Sign-On Settings da página Authentication do Company Dashboard e cole-as, respectivamente, nos campos SP Entity ID e Default URL.
Insira o endpoint do JumpCloud IDP URL e habilite a opção Declare Redirect Endpoint.
Mude para a guia Identity Management na interface do JumpCloud. Copie () as entradas Base URL e API Token da seção Provisioning da página Authentication do Company Dashboard e cole-as, respectivamente, nos campos Base URL e Token Key. Insira também um endereço de e-mail de teste apropriado.
Execute um Test Connection, que exibirá uma mensagem de confirmação no canto superior direito da página (como mostrado abaixo).
Desative (desmarque) a opção Group Management e depois Activate a configuração.

Observação: se você receber um erro de conexão como 'There was a problem activating Identity Management' na parte superior da página ou 'Test filter user: unable to get or create user from service' na parte inferior da página, tente inserir um endereço de e-mail de teste diferente e depois selecionar Activate novamente.
De volta à guia SSO da interface do JumpCloud, use a opção Export Metadata para baixar o arquivo XML de metadados SAML resultante.
Na página Authentication do Company Dashboard, importe o arquivo XML de metadados baixado e, em seguida, execute um teste de integração com o botão Test Sign On. Um resultado de teste de integração bem-sucedido deverá então ser exibido. Após a confirmação da conexão, você poderá habilitar a opção Altium Sign-On Settings e depois a opção SSO na seção Authentication methods.

Expanda a seção recolhível abaixo para ver um exemplo passo a passo do processo de integração do Microsoft AD FS como Provedor de Identidade:

SSO SAML Authentication with Microsoft AD FS

Autenticação SAML SSO com Microsoft Administrative Domain Federated Services (AD FS)

Siga as etapas descritas abaixo para configurar o login da sua organização no Altium 365 para usar sua instância do AD FS para autenticação SSO.

Pré-requisitos

Acesso administrativo à Company Account da organização no Altium 365.
Acesso administrativo à instância do AD FS.

Configurando o AD FS

Abra o aplicativo AD FS Management (geralmente Start → Windows Administrative Tools → AD FS Management).
Navegue até Relying Party Trusts e clique na opção Add Relying Party Trust... (1).
Na janela pop-up, certifique-se de selecionar Claims aware (2) e clique em Start (3).
Na etapa Select Data Source, selecione Enter data about the relying party manually (1) e clique em Next (2).
Forneça um nome de exibição para a trust. Este exemplo usa AltiumLive como nome de exibição.
Dependendo da sua configuração de segurança, você pode especificar um certificado opcional de criptografia de token. Para os fins deste guia, não usaremos um.
Na etapa Configure URL, certifique-se de selecionar a opção Enable support for the SAML 2.0 WebSSO protocol (1) e inserir https://identity.live.altium.com/AssertionConsumerService no campo Relying party SAML 2.0 SSO service URL: (2). Clique em Next (3).
Na etapa Configure Identifiers, forneça um identificador para esta trust no campo de entrada (1). O identificador deve ser obtido da entrada Entity ID localizada na região SAML Single Sign-On da página Dashboard Authentication. Certifique-se de clicar no botão Add (2).

O resultado deverá ser semelhante ao seguinte. Clique em Next.
Dependendo da sua configuração de segurança, você pode escolher políticas opcionais de controle de acesso na próxima etapa. Para este exemplo, não selecionaremos nenhuma política adicional e continuaremos com a opção Permit everyone.
Revise a configuração e selecione Next.
Nem todas as configurações estão disponíveis durante a configuração da trust. Para permitir que SHA-1 seja usado como algoritmo de hash seguro, clique com o botão direito no nome da Relying Party Trust que você acabou de adicionar e selecione Properties.
Na janela de propriedades, selecione a guia Advanced (1) e defina SHA-1 como o algoritmo de hash seguro (2). Clique em OK para salvar as alterações.
De volta à janela AD FS Management, selecione a Relaying Party Trust que você adicionou e selecione a opção Edic Claim Issuance Policy...
Na janela Edit Claim Issuance Policy, selecione Add Rule...
Na etapa Choose Rule Type do assistente, certifique-se de que Send LDAP Attributes as Claims esteja selecionado e, em seguida, clique em Next.
Forneça um Claim rule name (1), selecione Active Directory como o Attribute store (2) e selecione um LDAP Attribute (3) do ID que contém o nome de usuário da Conta Altium. Esse atributo deve ser mapeado para Name ID em Outgoing Claim Type (3). Clique em Finish (4).

Important Note: Neste exemplo, mapeamos Surname ou Last name para conter o valor necessário. Sua configuração pode ser diferente.
Certifique-se de que a política de emissão de declarações seja salva clicando em OK.

Isso conclui a configuração do AD FS.

Important Note: Baixe o arquivo FederationMetadata.xml do servidor apropriado.

Configuração do Altium 365

Acesse a página Authentication do Company Dashboard e faça upload do arquivo FederationMetadata.xml baixado anteriormente (consulte a seção Dashboard SSO Configuration abaixo para mais informações). A configuração deve ser importada, e os valores de X509 Certificate, Identity Provider Issuer e IdP Single Sign-On URL devem estar visíveis. Clique no botão Test Sign On para testar a configuração.
Na tela de login, forneça as credenciais do usuário conforme os requisitos da sua organização e clique em Sign in.
A asserção será enviada de volta ao Altium 365. Se a tela mostrar uma mensagem Test SAML connection was successful!, então a configuração foi concluída corretamente. Você pode visualizar a resposta SAML clicando no botão See Response . Clique em Back to Settings para retornar à página Authentication.
Na página Authentication, habilite as opções Altium Sign-On Settings e SSO .

Isso conclui a configuração. A partir deste ponto, os usuários da sua organização deverão conseguir fazer login no Altium 365 usando o AD FS da sua organização como IdP de SSO.

Expanda a seção recolhível abaixo para ver um exemplo passo a passo do processo de integração do AWS IAM Identity Center como Provedor de Identidade:

SSO SAML Configuration with AWS IAM Identity Center

Configuração de SSO SAML com o Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center

Vá para IAM Identity Center e adicione um aplicativo SAML 2.0 personalizado (Add Application).
Baixe o arquivo de metadados da área IAM Identity Center metadata.
Vá para Edit attribute mappings.
Adicione ${user:email} e o Format como unspecified.
Crie novos usuários no AWS – os nomes dos usuários devem estar no formato user@domain.com.

Atribua o aplicativo aos usuários criados ou a um grupo.
A opção Provisioning na página Authentication do Company Dashboard deve estar desativada.

Atualmente, o provisionamento automático de saída via SCIM não é suportado pelo AWS.
Certifique-se de que os mesmos usuários existam tanto no lado do Altium quanto no lado do IAM. Os usuários devem ser nomeados seguindo o formato user@domain.com.
Na página Authentication do Company Dashboard, faça upload do arquivo XML que você baixou anteriormente (consulte a seção Dashboard SSO Configuration abaixo para mais informações). Clique no botão Test Sign On para testar a configuração.
Em seguida, você será redirecionado para a página de login do AWS. Insira suas credenciais de usuário do AWS. Você deverá ser redirecionado de volta ao Dashboard e ver a mensagem Test SAML connection was successful! .
Após um teste bem-sucedido, habilite as opções Altium Sign-On Settings e SSO .

Configuração de SSO do Dashboard

Para configurar o sistema de SSO no Dashboard (se isso ainda não tiver sido feito), use o botão na página Authentication para localizar e fazer upload do arquivo XML de configuração SAML do IdP gerado pelo IdP da sua empresa – veja os exemplos de integração de IdP acima. Como alternativa, use o link enter manually para adicionar os elementos individuais (certificado de segurança e URLs) da configuração.

Um arquivo XML de IdP enviado é analisado pelo sistema para extrair os principais campos de configuração (X509 Certificate, URL de Identity Provider Issuer e IdP Single Sign-On URL), que podem ser editados manualmente, se necessário ().

O SSO não é habilitado até que um Integration Test seja executado, acionado pelo botão . Isso verifica o processo de identidade SSO e o login SSO da sua empresa, e então fornece uma mensagem de confirmação que inclui a opção de inspecionar o código de resultado da autorização SAML ().

De volta à página Authentication, a verificação de validade da configuração é reportada como bem-sucedida e o recurso de Single Sign-On da Conta da Empresa pode ser habilitado (). Se o SSO for posteriormente desabilitado, manualmente ou em resposta a uma alteração de configuração, o botão ficará disponível para que o processo de teste possa ser repetido.

Observe que a seção de usuário Provisioning é pré-configurada com as definições SCIM da Altium para dar suporte ao provisionamento de Usuário/Grupo por meio do Provedor de Identidade (IdP) da sua empresa, como Okta, OneLogin etc.

Important: Os atributos de Perfil de Usuário necessários para um provisionamento bem-sucedido são:

First name
Last name
Email – de preferência, o endereço de e-mail de trabalho do usuário.
Username – no lado do Altium, este é o atributo de E-mail do usuário.

Múltiplas Organizações com um único Provedor de SSO

Se a sua empresa tiver mais de uma Organização Altium na Conta Altium da empresa – por exemplo, uma Organização para cada região global – então um único Provedor de Identidade SSO pode ser usado para gerenciar a autenticação SSO de toda a empresa usando um formato estendido de Entity ID do Dashboard.

O formato Entity ID (por padrão https://live.altium.com) é estendido com um sufixo GUID gerado para a Organização atual. Esse formato de URL aprimorado pode então ser usado para um Aplicativo de Provedor SSO específico associado àquela Organização Altium. Outras Organizações na Conta Altium da sua empresa, com sufixos GUID Entity ID diferentes, podem ser vinculadas a diferentes Aplicativos SSO sob o mesmo Provedor de Identidade SSO. Na prática, isso significa que a autenticação de login SSO de toda a empresa pode ser gerenciada em um único Provedor de Identidade SSO.

O Entity ID estendido, associado à Organização atual do Dashboard, pode ser atribuído a um Aplicativo de Provedor SSO específico.

Para habilitar o Entity ID estendido para uma configuração SSO SAML ativa:

Desabilite Altium Sign-On Settings.
Atualize a página para acionar a regeneração da URL Entity ID para seu formato estendido: https://live.altium.com/XXXXXXXXXX. A Organização atual agora pode ser identificada especificamente por meio do seu Entity ID estendido.
Na interface de gerenciamento de aplicativos do Provedor de Identidade, altere a referência Entity ID do aplicativo – normalmente chamada por alguma variação de “Audience” ou “Entity” – para a nova versão estendida copiada do Dashboard da Altium. Salve as configurações.
Ative o Integration test do Dashboard e reabilite Altium Sign-On Settings.

Esse processo pode ser repetido para as outras Organizações Altium da sua empresa, que devem ser vinculadas ao seu próprio Aplicativo dedicado dentro do Provedor de Identidade SSO. Como referência de exemplo, no guia de configuração do Microsoft Entra ID incluído aqui, um Aplicativo nomeado é criado na etapa 3 e o Identifier (Entity ID) é adicionado na etapa 6.

Métodos de autenticação

Além de fornecer uma interface de configuração para a conectividade SSO da Altium, a página Authentication do Dashboard também oferece controle global e individual sobre toda a gama de opções de login do usuário – a saber: Email/Senha tradicional, Google^®, Facebook^® e login Renesas, além de Single Sign-On por meio do Provedor de Identidade da sua organização. As opções habilitadas na seção Authentication methods da página determinam os métodos de login disponíveis para todos os usuários da Conta da Empresa da sua organização.

Habilite os métodos de autenticação que atendam às necessidades da sua organização. Eles se aplicarão a todos os usuários, a menos que sejam substituídos para membros específicos (veja abaixo).

As opções de login podem ser configuradas para um usuário individual editando as configurações em sua entrada da Conta Altium Dashboard . Selecione o botão na página Dashboard Users do usuário para acessar suas opções de substituição de login. Essas configurações, quando editadas com a opção Override Authentication methods habilitada, terão precedência sobre as configurações globais de login na página Authentication somente para este usuário.

As configurações de Substituição de Autenticação podem ser usadas quando o SSO é o método de entrada imposto para uma organização (todas as outras opções ficam desabilitadas globalmente), mas um usuário individual precisa de um tipo específico de acesso de entrada — somente e-mail/senha, por exemplo.

O perfil de um membro da empresa, conforme acessado pela página Users and Groups do Dashboard, indica o estado de substituição dos métodos de Autenticação do usuário. Neste exemplo, as configurações da empresa em Authentication methods se aplicam — não há substituições em vigor.

Edite o Authentication methods do membro para aplicar um conjunto específico de métodos de entrada disponíveis para este usuário, desabilitando as configurações indesejadas.

Aqui, o método de Autenticação Google está desabilitado para este membro. Confirme as novas configurações com o botão .

A lista de métodos de Autenticação do membro agora mostrará o método de entrada Google como desabilitado, deixando somente os métodos Email/Password e Renesas disponíveis para este usuário.

Os métodos de entrada de usuários individuais que foram especificados com as configurações de Override Authentication methods (como acima) podem ser restaurados para seus padrões com a opção Reset users overrides na seção Authentication methods da página Authentication. Isso redefinirá as configurações individuais de entrada de todos os usuários para os métodos globais de autenticação atualmente selecionados na página Authentication.

Selecione a opção Reset User Overrides na página Authentication do Dashboard para definir as opções de entrada de todos os membros para os métodos padrão de Autenticação.

Confirme o processo de redefinição dos métodos de Autenticação com o botão da caixa de diálogo de confirmação.

No exemplo mostrado aqui (veja acima), o perfil do membro especificado agora mostra que seus métodos de autenticação não estão mais sendo substituídos, ou seja, os métodos de autenticação agora estão em conformidade com as configurações padrão.

Configuração da verificação em 2 etapas

Os administradores de grupo de uma Company Account podem configurar a verificação em 2 etapas para fornecer uma camada adicional de segurança, de modo que os usuários possam confirmar sua identidade ao tentar entrar em suas contas Altium usando as credenciais de e-mail/senha. O método adicional de verificação pode ser configurado para enviar uma senha de uso único (OTP) para um e-mail ou para gerar uma OTP em um aplicativo autenticador, como Google Authenticator ou Okta Verify. A verificação em 2 etapas pode ser imposta para todos os usuários na Company Account, ou usuários individuais podem configurar a verificação em 2 etapas para suas contas.

A configuração da verificação em 2 etapas no nível da Company Account é realizada por um Administrador de Grupo da conta na região 2-Step Verification da página Dashboard Authentication. Para fazer isso, habilite a opção Enforce 2-Step Verification e selecione o Method necessário, seja OTP via Email ou OTP via Authenticator App. Se a opção OTP via Authenticator App estiver selecionada, escolha o App necessário na lista suspensa:

Okta – selecione esta opção para usar o aplicativo Okta Verify.
Google – selecione esta opção para usar o aplicativo Goggle Authenticator.
Other – selecione esta opção para usar um aplicativo autenticador diferente de Okta Verify ou Google Authenticator, por exemplo, Microsoft Authenticator.

Opcionalmente, defina um link no campo Instructions Link (Optional) (esse link será mostrado na página 2-Step Authentication quando um usuário tentar entrar).

Quando a imposição da verificação em 2 etapas estiver habilitada e o método OTP via Authenticator App tiver sido escolhido, o usuário precisará fazer a configuração final ao tentar entrar pela primeira vez. Será necessário adicionar um código autenticador ao aplicativo autenticador preferido escaneando o código QR fornecido com o aplicativo ou inserindo a chave secreta. Depois disso, o código gerado pelo aplicativo deverá ser inserido no campo Enter code. Após clicar em Continue, será fornecida uma quantidade de códigos de recuperação que podem ser usados caso o acesso ao código autenticador no aplicativo seja perdido. Esses códigos devem ser armazenados em um local seguro. Clique em Done para concluir a entrada na conta Altium.

Observe que os Administradores de Grupo da Company Account entrarão sem a etapa adicional de verificação, ou seja, somente as credenciais de e-mail/senha são necessárias para que um Administrador de Grupo entre.

Como alternativa, se a imposição da verificação em 2 etapas não estiver habilitada no nível da Company Account (a opção Enforce 2-Step Verification estiver desabilitada na página Dashboard Authentication), a verificação em 2 etapas poderá ser configurada no nível da conta Altium. Quando estiver conectado à sua conta Altium, acesse seu perfil (clicando no avatar/imagem do usuário no canto superior direito da janela do navegador e selecionando My Profile no menu suspenso) e abra a página Authentication. Na região 2-Step Verification da página, habilite a opção Enable 2-Step Verification e selecione o Method necessário, seja OTP via Email ou OTP via Authenticator App.

Se o método OTP via Email tiver sido escolhido, os e-mails de verificação de código serão enviados para o e-mail do seu perfil.
Se o método OTP via Authenticator App tiver sido escolhido, selecione o App necessário na lista suspensa (Other, Okta ou Google). Na janela exibida, conclua a configuração do aplicativo conforme descrito acima.

Se a imposição da verificação em 2 etapas estiver habilitada no nível da Company Account, as configurações do perfil refletirão as configurações da Company Account em modo somente leitura.
Um administrador de grupo da conta Altium da empresa pode redefinir as configurações de verificação em 2 etapas de um usuário (saiba mais).

Se a conta Altium de um usuário fizer parte da conta Altium de uma empresa e a verificação em 2 etapas ainda não estiver configurada para a conta Altium, será sugerido ao usuário configurar a verificação em 2 etapas para sua conta Altium ao entrar usando seu e-mail e senha, mesmo que a imposição da verificação em 2 etapas não esteja habilitada no nível da Company Account. Selecione o Method preferido e siga as etapas seguintes para configurar a verificação em 2 etapas (a configuração é realizada de forma semelhante à descrita acima). Como alternativa, clique em Remind me in a week para adiar a configuração da verificação em 2 etapas.

Observe que, se um usuário que não tiver a verificação em 2 etapas configurada for um Administrador de Grupo de uma Company Account ou um administrador de um Workspace hospedado na Altium Platform (ou seja, o usuário é membro do grupo Administrator em um Workspace – saiba mais), ele deverá configurar a verificação em 2 etapas dentro de um mês após a primeira tentativa de entrada (). Após um mês, o controle Remind me in a week ficará indisponível.

Autenticação baseada em dispositivo

Os usuários podem configurar um método de autenticação baseado em dispositivo compatível com seu dispositivo (como Windows Hello ou Face ID) ao fazer login na conta Altium.

Para configurar a autenticação baseada em dispositivo, clique no botão de impressão digital ao usar a página de entrada da Altium (https://auth.altium.com/).

Na próxima etapa, conclua a entrada usando sua senha e clique em Continue.

Dependendo do seu dispositivo, serão fornecidas as etapas para concluir a configuração do método de autenticação aplicável. Quando terminar, insira o Device Name desejado e clique em Done.

Na próxima vez em que optar por entrar usando autenticação baseada em dispositivo (clicando no botão de impressão digital na página de entrada da Altium), será sugerido que você use o método configurado para entrar.

Os métodos configurados de autenticação baseada em dispositivo podem ser encontrados no seu perfil. Acesse seu perfil (clicando no avatar/imagem do usuário no canto superior direito da janela do navegador e selecionando My Profile no menu suspenso) e abra a página Authentication. Os métodos configurados serão listados na região Authentication methods da página. Para remover um método configurado, use o controle Unlink account em sua entrada.

Vinculando uma conta Renesas

Você também pode vincular sua conta Altium à sua conta Renesas para usar esta última ao fazer login na conta Altium. Para fazer isso, acesse seu perfil (clicando no avatar/imagem do usuário no canto superior direito da janela do navegador e selecionando My Profile no menu suspenso) e abra a página Authentication. Na região Authentication methods da página, clique no controle Link account no bloco Renesas.

Use as páginas subsequentes para entrar na sua conta Renesas e vinculá-la à sua conta Altium. Depois que a conta Renesas estiver vinculada, seu bloco aparecerá na página Authentication com o controle Unlink account, que pode ser usado para remover o vínculo entre as contas.

Se permitido pelas configurações globais e individuais dos métodos de autenticação (saiba mais), a conta Renesas vinculada poderá ser usada ao entrar na sua conta Altium.

Versão para impressão

Localizado por IA

Caso encontre um problema, selecione o texto/imagem e primaCtrl + Enterpara nos enviar o seu feedback.

Configuração da autenticação de login

SAML Single Sign-On

Exemplos de Integração com Identity Provider

Integração com OneLogin como Identity Provider

Adicionando uma aplicação SAML:

Integração com Okta como Identity Provider

Adicionando uma aplicação SAML:

Integração de Provisionamento SCIM com Okta como IdP

Adicionando integração SCIM (System for Cross-domain Identity Management):

Provisionamento e desprovisionamento de usuários e grupos:

Gerenciando Usuários e Grupos

Integração com o aplicativo SAML do Microsoft Entra ID

:

Provisionamento:

Integração com JumpCloud como Provedor de Identidade

Autenticação SAML SSO com Microsoft Administrative Domain Federated Services (AD FS)

Pré-requisitos

Configurando o AD FS

Configuração do Altium 365

Configuração de SSO SAML com o Amazon Web Services (AWS) Identity Access Management (IAM) Identity Center

Configuração de SSO do Dashboard

Múltiplas Organizações com um único Provedor de SSO

Métodos de autenticação

Configuração da verificação em 2 etapas

Autenticação baseada em dispositivo

Vinculando uma conta Renesas

Conteúdo

Was this page helpful?