Como Configurar o Compartilhamento de Páginas do Notion com OAuth Single Sign-On
🔍 WiseChecker

Como Configurar o Compartilhamento de Páginas do Notion com OAuth Single Sign-On

Você quer compartilhar páginas do Notion com usuários externos, mas sua organização exige OAuth Single Sign-On para conformidade de segurança. O Notion oferece suporte a OAuth SSO por meio do recurso Guest Authentication, que exige validação do provedor de identidade antes que um convidado possa ver uma página compartilhada. Este artigo explica como configurar o OAuth SSO para compartilhamento de páginas no Notion, cobrindo pré-requisitos, configuração passo a passo e armadilhas comuns de configuração.

Principais Conclusões: Configurando OAuth SSO para Compartilhamento de Páginas no Notion

  • Settings & Members > Settings > Guest Authentication: Imponha SSO selecionando “Require SSO for guests” e escolhendo seu provedor de identidade.
  • Botão Share > Invite guests: Após configurar o SSO, usuários externos devem autenticar via seu IdP antes de acessar a página.
  • ID do cliente OAuth 2.0 e segredo: Registre o Notion como um aplicativo em seu IdP para gerar essas credenciais para a conexão SSO.

ADVERTISEMENT

O que o OAuth SSO faz pelo Compartilhamento de Páginas do Notion

O OAuth SSO permite controlar quem pode acessar páginas compartilhadas do Notion, exigindo que os convidados se autentiquem por meio do provedor de identidade da sua organização. Em vez de compartilhar um link público que qualquer um pode abrir, você impõe uma etapa de login que valida o usuário contra seu IdP, como Azure Active Directory, Okta ou Google Workspace. O recurso é chamado Guest Authentication e está disponível nos planos Business e Enterprise do Notion. Antes de configurá-lo, você precisa de acesso de administrador ao seu workspace do Notion e a capacidade de registrar um aplicativo OAuth 2.0 em seu provedor de identidade.

Como Funciona a Guest Authentication

Quando você ativa a Guest Authentication e exige SSO, qualquer convidado que clicar em um link de página compartilhada do Notion é redirecionado para a página de login do seu IdP. Após a autenticação bem-sucedida, o IdP envia um token OAuth de volta para o Notion. O Notion verifica o token e concede acesso à página. O convidado não precisa de uma conta do Notion; ele se autentica usando as credenciais existentes do provedor de identidade. O requisito de SSO se aplica a todas as páginas compartilhadas com convidados nesse workspace. Você também pode definir um tempo de expiração para o acesso do convidado.

Pré-requisitos

Você precisa de um workspace do Notion no plano Business ou Enterprise. Você deve ser proprietário ou administrador do workspace. Seu provedor de identidade deve suportar OAuth 2.0. Você precisa da capacidade de criar um aplicativo OAuth 2.0 nesse IdP para obter um ID do cliente e um segredo do cliente. Para este guia, usaremos o Azure Active Directory como exemplo de IdP, mas as etapas são semelhantes para Okta, Google ou qualquer provedor OAuth 2.0.

Etapas para Configurar o OAuth SSO para Compartilhamento de Páginas do Notion

  1. Registre o Notion como um aplicativo OAuth 2.0 em seu provedor de identidade
    No console de administração do seu IdP, crie um novo registro de aplicativo. Defina o URI de redirecionamento como https://www.notion.so/oauth/callback. Anote o ID do cliente e o segredo do cliente gerados. Para Azure AD, vá para Azure Active Directory > App registrations > New registration. Insira um nome como “Notion Guest SSO” e defina o URI de redirecionamento como https://www.notion.so/oauth/callback. Clique em Register e copie o Application (client) ID e o client secret.
  2. Abra as configurações do workspace do Notion
    No Notion, clique em Settings & Members na barra lateral esquerda. Em seguida, clique em Settings na barra de navegação superior. Role para baixo até a seção Guest Authentication.
  3. Ative a Guest Authentication
    Ative o interruptor Guest Authentication para On. Uma nova configuração aparece chamada “Require SSO for guests.” Ative esse interruptor também.
  4. Configure a conexão SSO
    Clique no botão Configure na seção SSO. Uma caixa de diálogo é aberta solicitando os detalhes do provedor OAuth. Insira o seguinte:
    – Provider: Selecione seu IdP na lista ou escolha Custom OAuth 2.0
    – Client ID: Cole o ID do cliente da etapa 1
    – Client Secret: Cole o segredo do cliente da etapa 1
    – Authorization Endpoint: Insira a URL de autorização do seu IdP, por exemplo https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/authorize
    – Token Endpoint: Insira a URL de token do seu IdP, por exemplo https://login.microsoftonline.com/{tenant-id}/oauth2/v2.0/token
    – User Info Endpoint: Insira a URL de informações do usuário do seu IdP, por exemplo https://graph.microsoft.com/v1.0/me
    – Scope: Insira openid profile email ou os escopos que seu IdP exigir
    Clique em Save.
  5. Teste a conexão SSO
    Crie uma página de teste no Notion. Clique no botão Share no canto superior direito. Em Invite guests, insira o endereço de e-mail de um usuário de teste que exista em seu IdP. Clique em Invite. O usuário de teste recebe um e-mail com um link para a página. Quando ele clicar no link, será redirecionado para a página de login do seu IdP. Após fazer login, ele deve ver a página do Notion. Se a página não carregar, verifique os logs do IdP em busca de erros.
  6. Defina a expiração do acesso do convidado (opcional)
    Nas configurações de Guest Authentication, você pode definir um tempo de expiração padrão para o acesso do convidado. Escolha entre 1 dia, 7 dias, 30 dias ou Sem expiração. Isso se aplica a todos os novos convites para convidados.

ADVERTISEMENT

Se o Compartilhamento de Páginas do Notion com SSO Falhar

O convidado vê uma página em branco após o login SSO

Isso geralmente significa que o URI de redirecionamento está incorreto ou o endpoint de token não está retornando as informações de usuário esperadas. Verifique novamente se o URI de redirecionamento em seu IdP corresponde exatamente a https://www.notion.so/oauth/callback. Confirme se o User Info Endpoint retorna um objeto JSON com um campo email. Se seu IdP usar um nome de campo diferente para o e-mail, o Notion pode não reconhecer o usuário.

O interruptor SSO está desativado

O interruptor Require SSO for guests está disponível apenas nos planos Business e Enterprise. Se você estiver no plano Plus ou Gratuito, não pode ativar o SSO. Faça upgrade do seu plano do workspace. Verifique também se você é proprietário ou administrador do workspace; membros não podem alterar essa configuração.

O convidado recebe “Access Denied” após a autenticação

O domínio de e-mail do convidado pode não corresponder ao domínio configurado em seu IdP. O Notion compara o e-mail retornado pelo IdP com o e-mail que você inseriu ao convidar o convidado. Se o convidado usar um alias de e-mail diferente, a correspondência falha. Convide o convidado usando o e-mail exato que seu IdP retorna.

Endpoints OAuth retornam erros 400

Certifique-se de que as URLs do Authorization Endpoint e Token Endpoint estão corretas para seu IdP. Para Azure AD, os endpoints incluem seu tenant ID. Para Okta, os endpoints incluem seu domínio Okta. Verifique se o segredo do cliente não expirou. Gere um novo segredo em seu IdP e atualize-o no Notion.

Guest Authentication do Notion com SSO vs sem SSO

Item Com SSO Sem SSO
Método de login do convidado OAuth 2.0 via provedor de identidade Link mágico por e-mail
Plano Notion necessário Business ou Enterprise Todos os planos
Convidado precisa de conta IdP Sim Não
Controle de acesso centralizado Sim, gerenciado no IdP Não, gerenciado por página
Imposição de MFA Sim, via políticas do IdP Não
Tempo limite da sessão Controlado pelo tempo de vida do token IdP Sessão padrão do Notion

Configurar o OAuth SSO para compartilhamento de páginas do Notion oferece controle centralizado sobre o acesso de convidados e impõe as políticas de autenticação da sua organização. Após a configuração, teste com um pequeno grupo de usuários antes de implementar para todos os convidados. Para proteger ainda mais seu workspace, revise o log de auditoria da Guest Authentication em Settings & Members > Audit Log para ver quando os convidados fazem login e quais páginas acessam.

ADVERTISEMENT