---
title: "Ativar as ligações Active Directory Federation Services (AD FS) SSO com a sua conta OVHcloud"
description: "Saiba como associar o seu serviço Active Directory Federation Services (AD FS) à sua conta OVHcloud via SAML 2.0"
url: https://docs.ovhcloud.com/pt/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-adfs
lang: pt
lastUpdated: 2025-05-15
---
# Ativar as ligações Active Directory Federation Services (AD FS) SSO com a sua conta OVHcloud
## Objetivo
Pode utilizar a autenticação SSO (_Single Sign-On_) **única** para se ligar à sua conta OVHcloud. Para ativar estas ligações, a sua conta e os seus serviços AD FS (_Active Directory Federation Services_) devem ser configurados com a ajuda das autenticações SAML (_Security Assertion Markup Language_).
**Este manual explica-lhe como associar a sua conta OVHcloud a um Active Directory externo.**
## Requisitos
- Os serviços AD FS (Active Directory Federation Services) devem ser executados no seu servidor
- Ter uma [conta OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)
***
### Acesso à Área de Cliente OVHcloud
- **Ligação direta:** SAML SSO
- **Caminho de navegação:** Identidade, Segurança e Operações > Users > SSO connection
***
## Instruções
:::info
Para que um prestador de serviços (ou seja, a sua conta OVHcloud) possa estabelecer uma ligação SSO com um fornecedor de identidade (ou seja, o seu serviço AD FS), o essencial é estabelecer uma relação de confiança mútua.
:::
### Estabelecer a confiança AD FS
O seu AD FS atua como fornecedor de identidade. Os pedidos de autenticação da sua conta OVHcloud só serão aceites se o tiver declarado previamente como organismo terceiro de confiança.
No contexto Active Directory, isto significa que deve ser adicionado como `Relying Party Trust`.
No gestor dos Servidores, abra o menu `Tools
` e selecione `AD FS Management
`.
Clique em `Relying Party Trusts
`.
A seguir, clique em `Add Relying Party Trust...
`.
Selecione `Claims aware
` e valide com o botão `Start
`.
Pode introduzir manualmente as informações sobre o organismo terceiro de confiança ou importá-las a partir de um ficheiro de metadados.
#### Importar os metadados OVHcloud SP
Pode obter o ficheiro de metadados adequado através das seguintes ligações:
- [Metadados da região da UE](https://www.ovh.com/auth/sso/saml/sp/metadata.xml)
- [Metadados da região CA](https://ca.ovh.com/auth/sso/saml/sp/metadata.xml)
Selecione o `Import data about the relying party from a file
` e selecione o seu ficheiro de metadados.
A seguir, clique no botão `Next
`.
Introduza um nome de apresentação para o organismo terceiro de confiança e clique no botão `Next
`.
Clique em `Next
` na janela do controlo de acesso.
Clique novamente em `Next
` para continuar.
Clique no botão `Close
` na última janela. A aprovação da OVHcloud como organismo terceiro de confiança foi adicionada ao seu AD FS.
:::info
Com a OVHcloud adicionada como organismo terceiro de confiança, já deveria poder ligar-se através de uma ligação SSO. No entanto, todas as informações relativas à identidade do utilizador (em termos de "asserção" SAML) permanecerão indisponíveis até que configure uma estratégia para fazer corresponder os campos LDAP Active Directory aos atributos da asserção SAML.
:::
#### Correspondência dos atributos LDAP aos atributos SAML
Clique na entrada da OVHcloud na secção "Relying Party Trusts".
A seguir, clique em `Edit Claim Issuance Policy...
`.
Clique no botão `Add Rule...
`.
Clique em `Next
`.
Introduza um nome de regra e defina a sua tabela de correspondência.
Selecione `Active Directory` como `Attribute store`.
:::info
Os parâmetros seguintes podem ser configurados livremente de modo a que o prestador de serviços possa ler corretamente os dados LDAP Active Directory. Pode consultar a imagem abaixo como exemplo.
:::
Quando terminar, clique no botão `Finish
`.
Clique no botão `Apply
` e valide com `OK
`.
Uma vez terminada a tabela de correspondências, o seu serviço AD FS confia agora na OVHcloud enquanto fornecedor de serviços. O passo seguinte consiste em assegurar-se de que a conta OVHcloud confia no seu AD FS enquanto fornecedor de identidade.
### Determinar a confiança da conta OVHcloud e configurar a ligação
A adição do AD FS como fornecedor de identidade de confiança pode ser efetuada na Área de Cliente OVHcloud
, onde poderá fornecer os metadados do fornecedor de identidade.
Abra a página SAML SSO
.
Na secção `SSO connection
`, insira os metadados XML do seu serviço AD FS. O campo `Nome do atributo do grupo`
é facultativo neste caso. Clique em `Confirmar
`.
É possível conservar os utilizadores locais marcando a caixa `Manter os utilizadores da OVHcloud ativos`.
Agora deve encontrar o AD FS como fornecedor de identidade, assim como os grupos predefinidos.
Para mais informações, clique no link situado abaixo do `URL do serviço SSO`.
O botão `...
` permite atualizar ou eliminar o SO, e consultar os respetivos detalhes.
O seu AD FS é agora considerado fornecedor de identidade de confiança. No entanto, deve mesmo assim adicionar grupos à sua conta OVHcloud.
:::warning
Se, nesta fase, estiver a tentar conectar-se através de SSO, é provável que apareça uma mensagem de erro `Not in valid groups`.
A sua conta OVHcloud verifica se o utilizador que se autentica pertence a um grupo existente na conta.
:::
Para resolver este problema, verifique as informações associadas ao atributo "Group" devolvidas pelo serviço AD FS.
Tome como exemplo o de um utilizador "John Doe" do seu Active Directory, como indicado na imagem abaixo.
Verifique a tabela de correspondências em AD FS:
Neste exemplo, o atributo "Group" reenviado pelo Active Directory para o utilizador "John Doe" é "title". Corresponde ao "job title" que é o `manager@.com`.
Também pode verificar isto na secção SAML:
```xml
manager@.com
...
```
Isto significa que deve adicionar o grupo `manager@.com` à sua conta OVHcloud ligando-lhe um papel. Caso contrário, a sua conta OVHcloud não sabe o que o utilizador pode fazer.
Para adicionar este grupo, aceda à secção `Identidades
` e aceda ao separador `Grupos de utilizadores
`. Clique então no botão `Declarar um grupo
`, introduza o nome do grupo e selecione o privilégio associado:
De seguida, poderá verificar que o grupo é adicionado à sua conta OVHcloud na secção `Grupos`:
Quando se ligar ao utilizador Active Directory "John Doe", a sua conta OVHcloud reconhecerá que o utilizador tem o papel "REGULAR", especificado pelo seu grupo.
Atenção: se conceder o privilégio `Nenhum`, será necessário atribuir permissões a este grupo através das [políticas IAM](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md).
De seguida, poderá desligar a sua conta e voltar a ligar-se ao seu AD FS enquanto fornecedor de identidade.
### Ligação via SSO
Na página de identificação da OVHcloud
, introduza o seu [identificador de cliente](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#qual-e-o-meu-identificador-de-cliente)
seguido de **/idp**
sem password e clique no botão `Login
`.
De seguida, será redirecionado para a página de ligação AD FS. Introduza um login/password de um utilizador do seu Active Directory LDAP e clique no botão `Sign in
`.
Já está conectado com o mesmo identificador de cliente, mas através do utilizador Active Directory e do SSO AD FS.
## Quer saber mais?
[Criar uma conta OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)
[Proteger a minha conta OVHcloud e gerir as minhas informações pessoais](/pt/guides/account-and-service-management/account-information/all-about-username.md)
[Definição e gestão da palavra-passe da sua conta](/pt/guides/account-and-service-management/account-information/manage-ovh-password.md)
[Proteger a sua conta OVHcloud com a dupla autenticação](/pt/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)
[Como utilizar as políticas IAM a partir do seu Espaço Cliente](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md)
Fale com a nossa [comunidade de utilizadores](https://community.ovhcloud.com/).