---
title: "Ativar as ligações Okta SSO com a sua conta OVHcloud"
description: "Saiba como associar o seu serviço Okta à sua conta OVHcloud através do SAML 2.0"
url: https://docs.ovhcloud.com/pt/guides/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta
lang: pt
lastUpdated: 2025-05-15
---
# Ativar as ligações Okta SSO com a sua conta OVHcloud

## Objetivo

Pode utilizar a autenticação SSO (_Single Sign-On_) para se ligar à sua conta OVHcloud. Para ativar estas ligações, a sua conta e as suas contas de Okta devem ser configuradas com a ajuda de SAML (_Security Assertion Markup Language_).

**Este guia explica como associar a sua conta OVHcloud a um serviço Okta externo.**

## Requisitos

- Ser administrador de um serviço Okta
- Ter uma [conta OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)


***

### Acesso à Área de Cliente OVHcloud

- **Ligação direta:** <ManagerLink to="/#/iam/identities/sso">SAML SSO</ManagerLink>
- **Caminho de navegação:** <code className="action">Identidade, Segurança e Operações</code> > <code className="action">Users</code> > <code className="action">SSO connection</code>

***


## Instruções

:::info
Para que um prestador de serviços (por exemplo, a sua conta OVHcloud) estabeleça uma ligação SSO com um fornecedor de identidade (por exemplo, o seu serviço Okta), o essencial é estabelecer uma relação de confiança mútua ao registar a ligação SSO em ambos os serviços.

:::

### Registar a OVHcloud na Okta

O seu serviço Okta atua como fornecedor de identidade. Os pedidos de autenticação da sua conta OVHcloud só serão aceites se o tiver declarado previamente como organismo terceiro de confiança.

Isto significa que deve ser adicionado como `Applications`.

Ligue-se à interface de administração do Okta com a sua conta de administrador.

Aceda às `Applications
` e, de novo, às `Applications
`.
![Adicionar uma aplicação SAML, etapa 1](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step1.png)
Clique em `Create App Integration
` e selecione `SAML 2.0
`.
![Adicionar uma aplicação SAML, etapa 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step2.png)
Na etapa "General Settings", adicione um nome para esta aplicação, como a **OVHcloud**
, e um logótipo se desejar. Clique em `Next
`.
![Adicionar uma aplicação SAML, etapa 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step3.png)
Na etapa "Configure SAML", preencha os campos `Single sign-on URL` e `Audience URI` com os valores da sua região:

- Região UE: **Single sign-on URL**: `https://www.ovhcloud.com/eu/auth/saml/acs` e **Audience URI**: `https://www.ovhcloud.com/eu/auth/`
- Região CA: **Single sign-on URL**: `https://www.ovhcloud.com/ca/auth/saml/acs` e **Audience URI**: `https://www.ovhcloud.com/ca/auth/`

![Adicionar uma aplicação SAML, etapa 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step4.png)
A seguir, defina os `Attribute Statements`:

- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn` e **Value**: `user.login`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress` e **Value**: `user.email`
- **Name**: `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name` e **Value**: `user.displayName`

Defina os `Group Attribute Statements`:

- **Name**: `groups` e **Filter**: `Matches regex:.*` (Adapte o filtro se deseja ser mais preciso)

Clique em `Next
`.
![Adicionar uma aplicação SAML, etapa 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_application_step5.png)
Na etapa "Feedback", selecione a opção em função e clique em `Finish
`.
A seguir, abra a aplicação, aceda ao separador `Assignments
` e afete utilizadores ou grupos à aplicação.
![Afetar utilizadores](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_add_user.png)
Antes de avançar para a secção seguinte, aceda ao separador `Sign On
`, aceda ao **Metadata URL**
 e registe o ficheiro XML fornecido.
![Obter os metadados](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_retrieve_metadata.png)
O seu serviço Okta confia agora na OVHcloud enquanto prestadora de serviços. O passo seguinte consiste em assegurar-se de que a conta OVHcloud confia no seu Okta enquanto fornecedor de identidade.

### Registar o Okta na conta OVHcloud e configurar a ligação

Para adicionar o Okta como fornecedor de identidade de confiança, deve fornecer os metadados do fornecedor de identidade. Abra a página SAML SSO
 e clique no botão `Ligação SSO
`.
![Para aceder ao menu IAM](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/access_to_the_IAM_menu_03.png)
Insira os metadados XML do seu serviço Okta. Preencha o campo "Nome de atributo de utilizador" com o valor `http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn`
 e o campo "Nome de atributo de grupo" com o valor `Group`
. Clique em `Confirmar
`.
É possível conservar os utilizadores locais marcando a caixa `Manter os utilizadores da OVHcloud ativos`.

![Ligação SSO OVHcloud etapa 2](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation.png)
Agora tem de encontrar o seu Okta como fornecedor de identidade, assim como os grupos predefinidos.

![Ligação SSO OVHcloud etapa 3](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_add_federation_success.png)
Para mais informações, clique no link em "URL do serviço SSO".

![Ligação SSO OVHcloud etapa 4](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_idp_details.png)
O botão `...
` permite atualizar ou eliminar o SO, e consultar os respetivos detalhes.
![Ligação SSO OVHcloud etapa 5](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_connect_sso_5.png)
O seu serviço Okta é agora considerado um fornecedor de identidade de confiança. No entanto, deve mesmo assim adicionar grupos à sua conta OVHcloud.

:::warning
Se, nesta fase, estiver a tentar conectar-se através de SSO, é provável que apareça uma mensagem de erro `Not in valid groups`.

A sua conta OVHcloud verifica se o utilizador que se autentica pertence a um grupo existente na conta.

:::

Agora deve atribuir **funções** aos grupos de utilizadores Okta na OVHcloud. Caso contrário, a sua conta OVHcloud não sabe o que o utilizador está autorizado a fazer e, de forma padrão, não é atribuído nenhum direito.

Na secção `Identidades
`, abra o separador `Grupos de utilizadores
`. De seguida, clique no botão `Declarar um grupo
` e introduza os campos:
- **Group name**: Nome do grupo em Okta
- **Role**: Nível de direitos concedidos a este grupo

![Grupos de gestão dos utilizadores Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_1.png)
![Grupos de gestão dos utilizadores Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_2.png)
De seguida, poderá verificar que o grupo é adicionado à sua conta OVHcloud na secção "Grupos":

![Grupos de gestão dos utilizadores Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_management_groups_3.png)
Quando se ligar posteriormente com um utilizador do grupo **Intern**, a sua conta OVHcloud reconhecerá que o utilizador tem o papel "UNPRIVILEGED" especificado pelo seu grupo.

Atenção: se conceder o privilégio `Nenhum`, será necessário atribuir permissões a este grupo através das [políticas IAM](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md).

De seguida, poderá desligar a sua conta e voltar a ligar-se ao seu Okta enquanto fornecedor de identidade.

### Ligação via SSO

Na página de identificação da OVHcloud
, introduza o seu [identificador](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md#qual-e-o-meu-identificador-de-cliente)
 seguido de **/idp**
 sem password e clique no botão `Ligação
`.
![Ligação à Federação OVHcloud](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_federation_login_1.png)
De seguida, será redirecionado para a página de ligação de Okta. Introduza o identificador e a password de um utilizador do seu Okta e clique no botão `Sign in
` .
![OVHcloud Federation login Reencaminhamento Okta](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/OKTA_login.png)
Já está ligado com o mesmo identificador de cliente, mas através do seu utilizador Okta.

![OVHcloud User Info Federation](/images/account-and-service-management/account-information/ovhcloud-account-connect-saml-okta/ovhcloud_user_infos_federation.png)
## Quer saber mais?

[Criação de uma conta OVHcloud](/pt/guides/account-and-service-management/account-information/ovhcloud-account-creation.md)

[Proteger a minha conta OVHcloud e gerir as minhas informações pessoais](/pt/guides/account-and-service-management/account-information/all-about-username.md)

[Configuração e gestão da palavra-passe da sua conta](/pt/guides/account-and-service-management/account-information/manage-ovh-password.md)

[Proteger a sua conta OVHcloud com a dupla autenticação](/pt/guides/account-and-service-management/account-information/secure-ovhcloud-account-with-2fa.md)

[Como utilizar as políticas IAM a partir do seu Espaço Cliente](/pt/guides/account-and-service-management/account-information/iam-policy-ui.md)

Fale com a nossa [comunidade de utilizadores](https://community.ovhcloud.com/).