Frequently Asked Questions on Remote Desktop Access

O Single Sign-on (SSO) é um processo de autenticação de usuário de uma etapa. Se você for o administrador de uma conta Team ou Enterprise, poderá configurar o SSO com os provedores de identidade (IdP) de sua escolha. Seus usuários podem acessar o RemotePC usando as credenciais do IdP sem precisar gerenciar outra senha.

Observação: os proprietários de contas RemotePC não poderão fazer login usando o SSO.

O administrador de uma conta Team ou Enterprise pode configurar o SSO para acessar o RemotePC fazendo login em um provedor de identidade central. Para configurar o SSO, você precisa configurar seu provedor de identidade e, em seguida, configurar sua conta do RemotePC.

Para configurar o SSO para sua conta RemotePC,

1. Faça login no RemotePC por meio do navegador da Web.
2. Clique no nome de usuário exibido no canto superior direito e clique em "My Account" (Minha conta).
3. Clique em "Single Sign-On".
4. Digite um nome para seu perfil SSO.
5. Insira os URLs e adicione o certificado X.509 recebido de seu IdP.
   Observação: O certificado X.509 só deve estar no formato .pem ou .cer.
6. Clique em "Configure Single Sign-On" (Configurar logon único).
   
   
   

Você receberá um e-mail quando o SSO for ativado.

Observação: A configuração de SSO será implementada somente para sua conta RemotePC. Você pode gerenciar o SSO para sua conta do RDP Connector na seção My Accounts (Minhas contas) do RDP Connector Dashboard (Painel do RDP Connector).

Para gerar um token para sincronizar contatos,

1. Faça login no RemotePC por meio do navegador da Web.
2. Clique no nome de usuário exibido no canto superior direito e clique em "My Account" (Minha conta).
3. Navegue até a guia "Single Sign-On" e clique no botão "Generate Token" (Gerar token) em "Sync users from your identity provider" (Sincronizar usuários do seu provedor de identidade) para gerar um token.
4. Clique no botão "Copy Token" para copiar e salvar o token para referência futura.
   
   
   

Saiba como sincronizar contatos do Okta, OneLogin e Azure AD.

O administrador das contas Team ou Enterprise pode selecionar SSO para login ao convidar os usuários a criar uma conta ou ativar o SSO para os usuários existentes.

Para convidar usuários de SSO,

1. Faça login no RemotePC por meio do navegador da Web.
2. Vá para a guia "User Management" (Gerenciamento de usuários) e clique em "Add User" (Adicionar usuário).
3. Digite o endereço de e-mail do usuário no campo "Email Address" (Endereço de e-mail).
4. Selecione o grupo e outras preferências para o usuário.
5. Selecione "Enable SSO" (Ativar SSO).
   
   
   
   
   Observação: Se você marcar a caixa de seleção, os usuários não precisarão definir uma senha para suas contas.
6. Clique em "Invite User" (Convidar usuário).

Para ativar o SSO para usuários existentes,

1. Faça login no RemotePC por meio do navegador da Web e acesse a guia "User Management" (Gerenciamento de usuários).
2. Passe o mouse sobre o usuário que deseja editar e clique em .
3. Selecione "Enable SSO" (Ativar SSO).
4. Clique em "Salvar".

Sim, os administradores podem remover um perfil SSO de suas contas.

Para remover o perfil SSO,

1. Faça login no RemotePC por meio do navegador da Web.
2. Clique no nome de usuário exibido no canto superior direito e clique em "My Account" (Minha conta).
3. Clique em "Single Sign-On".
4. Clique em correspondente ao perfil SSO que você deseja excluir.
5. Clique em "Excluir" na janela pop-up de confirmação para remover o perfil SSO.

A exclusão do perfil SSO removerá o Single Sign-On de todos os usuários vinculados a esse perfil e eles terão que usar o e-mail e a senha registrados para fazer login.

Para desativar o SSO de um usuário,

1. Faça login no RemotePC por meio do navegador da Web e acesse a guia "User Management" (Gerenciamento de usuários).
2. Passe o mouse sobre o usuário que deseja editar e clique em .
3. Desmarque a caixa de seleção "Enable SSO" (Ativar SSO).
4. Clique em "Salvar".

Caso você desative o logon único para um usuário, ele precisará definir uma nova senha para sua conta. Depois disso, o usuário deverá usar seu endereço de e-mail e a nova senha para fazer login.

Sim, você pode configurar seu próprio provedor de identidade para SSO junto com um conjunto de parâmetros, conforme descrito abaixo:

• O RemotePC usa o SAML2 com a vinculação HTTP Redirect do RemotePC ao IdP e espera a vinculação HTTP Post do IdP ao RemotePC.
• Ao configurar com SAML, use os seguintes URLs e salve as alterações.
  
  1. URL de logon único:
     https://sso.remotepc.com/rpcnew/sso/process
  2. URL do público (ID da entidade SP):
     https://sso.remotepc.com/rpcnew/sso/metadata
• Seu provedor de identidade pode perguntar se você deseja assinar a asserção SAML, a resposta SAML ou ambas.

Todos os computadores e dispositivos móveis atualmente vinculados a contas RemotePC continuarão a funcionar normalmente. No entanto, se os usuários precisarem fazer login por meio de um dispositivo já configurado ou novo, eles precisarão das versões mais recentes* do aplicativo para desktop e do aplicativo móvel para que o logon único funcione. Se eles não tiverem feito login no seu provedor de identidade, serão redirecionados automaticamente para o IdP no login.

*^Observação: o SSO é compatível com o aplicativo RemotePC para Windows versão 7.6.31 e superior / aplicativo para Mac versão 7.6.23 e superior / aplicativo para iOS versão 7.6.26 e superior / aplicativo para Android versão 4.2.3 e superior.

Para fazer login na conta habilitada para SSO via desktop,

1. Clique em "Single Sign-On (SSO)" na tela de login.
2. Digite o "Endereço de e-mail" e clique em "Login". Você será redirecionado para a página de login na Web do IdP.
3. Digite o nome de usuário e a senha registrados no IdP, quando solicitado a inserir as credenciais.

Após a validação bem-sucedida da identidade do usuário, você será solicitado a voltar para o aplicativo de desktop e poderá continuar usando sua conta do RemotePC.