configuração de login sso enterprise
🔐 login sso para empresa – Guia de Configuração Completa
O Single Sign-On (SSO) para Empresas permite que a sua organização autentique usuários na plataforma Drimify utilizando o seu atual Provedor de Identidade (IdP). Este é diferente de qualquer mecanismo de LOGIN SSO ou autenticação utilizado dentro dos jogos ou experiências criados na Drimify.
Usuários com o domínio da sua empresa podem fazer login na plataforma Drimify de forma segura, sem criar senhas separadas, e serão automaticamente alocados no espaço de trabalho correto.
Este guia abrange:
- Protocolos disponíveis de LOGIN SSO
- Configuração do OAuth 2.0
- Configuração do SAML 2.0
- Atribuição de espaço de trabalho padrão
- Verificação de domínio (DNS)
- Como funciona o login na plataforma
🚀 Protocolos Disponíveis de LOGIN SSO
Pode configurar o login sso para empresa para o login na plataforma usando um dos seguintes protocolos:
1️⃣ OAuth 2.0 (OpenID Connect)
Recomendado para Provedores de Identidade modernos. Utilizado por:
- Microsoft Entra ID
- Okta
- Provedores personalizados de OIDC
O OAuth 2.0 apoia-se em fluxos de autorização e endpoints de informações de usuário para recuperar a identidade do usuário de forma segura.
2️⃣ SAML 2.0
Amplamente utilizado em ambientes empresariais. O SAML utiliza asserções de autenticação baseadas em XML trocadas entre o seu Provedor de Identidade e a Drimify.
Escolha o protocolo suportado pelo seu Provedor de Identidade.
⚙️ Criando uma nova configuração de login sso
Vá para: Admin → login sso empresa → Nova Configuração
Será necessário definir:
- Nome da Configuração
- Domínio de E-Mail
- Protocolo de login sso (OAuth 2.0 ou SAML 2.0)
Uma vez salvo, a verificação de domínio será obrigatória antes de habilitar o LOGIN SSO para o login na plataforma.
🌐 Domínio de E-Mail
Insira o domínio associado à sua organização. Exemplo: empresa.com
Usuários que fazem login na plataforma Drimify com @empresa.com serão automaticamente redirecionados para o seu provedor LOGIN SSO.
Apenas uma configuração de LOGIN SSO pode estar ativa por domínio.
🟣 Configuração do OAuth 2.0
Selecione OAuth 2.0 como o protocolo de login sso. Primeiro, deve criar uma aplicação OAuth / OpenID Connect no seu Provedor de Identidade.
🔁 URI de Redirecionamento (Obrigatório no seu IdP)
Ao criar a aplicação OAuth, configure esta URI de redirecionamento:
https://my.drimify.com/pt/sso/callback/oauth
Esta URI deve corresponder exatamente à configuração no seu IdP.
🔑 Credenciais do Cliente
- Client ID — Identificador público fornecido pelo seu Provedor de Identidade.
- Client Secret — Chave privada associada à sua aplicação OAuth. Mantenha-a segura.
🌍 Endpoints do OAuth
Endpoint | Descrição | Exemplo |
|---|---|---|
URL de Autorização | Onde os usuários são redirecionados para iniciar sessão | |
URL do Token de Acesso | Troca o código de autenticação por um token de acesso | |
URL do Proprietário de Recurso | Retorna a identidade do usuário após autenticação |
🎯 Escopos
Insira os escopos como uma lista separada por vírgulas. Para OpenID Connect padrão:
openid, perfil, email
Estes permitem acesso para: id único do usuário, endereço de e-mail, nome, sobrenome.
👤 Mapeamento de Atributos
O seu Provedor de Identidade retorna dados do usuário em formato JSON. Defina quais campos correspondem aos valores obrigatórios:
Campo | Valor Exemplo |
|---|---|
Campo de ID | |
Campo de E-Mail | |
Campo de Primeiro Nome | |
Campo de Sobrenome | |
Estes nomes de campo devem corresponder exatamente ao que o seu Provedor de Identidade retorna.
---## 🔵 Configuração do SAML 2.0
Selecione o protocolo SAML 2.0. Você precisará dos seguintes valores do seu Provedor de Identidade:
- Identity Provider Entity ID (Issuer URL) — identificador único do seu IdP.
- Single Sign-On Service URL — O ponto de extremidade para onde são enviados os pedidos de autenticação.
- Single Logout Service URL (Opcional) — Endpoint utilizado para logout único.
- Certificado X509 — Certificado público usado para validar as declarações SAML.
- Certificado de Encriptação X509 (Opcional) — Utilizado se o seu provedor exigir declarações encriptadas.
- Requested Authentication Context (Opcional) — Define a força de autenticação obrigatória (exemplo: MFA). Deixe desativado a menos que seja necessário.
🏢 Informações do Prestador de Serviço
Após guardar a sua configuração SAML, a Drimify irá gerar valores necessários para o seu Provedor de Identidade:
- ID da entidade do prestador de serviços (Metadata URL)
- URL do Serviço ao Consumidor de Asserção (ACS URL)
- URL do Serviço de Logout Único (SLS URL)
Estes devem ser adicionados à configuração do seu Provedor de Identidade.
🏢 Configurações Padrão do Espaço de Trabalho
O login sso enterprise permite a atribuição automática de espaços de trabalho para todos os utilizadores que acedem à plataforma através do LOGIN SSO. Deve definir:
- Espaço de Trabalho — Todos os utilizadores que autentiquem através deste LOGIN SSO ingressarão automaticamente neste espaço de trabalho.
- Departamento Padrão — Os utilizadores serão atribuídos a este departamento.
- Função Predefinida — Define as permissões padrão concedidas a novos utilizadores quando acedem pela primeira vez à plataforma via LOGIN SSO.
Isto assegura o controlo adequado de acessos desde o primeiro acesso à plataforma.
🌍 Verificação de Domínio (DNS Requerido)
Depois de guardar a sua configuração LOGIN SSO, a verificação de domínio é obrigatória antes que o LOGIN SSO possa ser ativado para acesso à plataforma.
Para verificar a propriedade:
- Será gerado um registro TXT no DNS.
- Adicione o registro TXT às configurações de DNS do seu domínio.
- Clique em "Verificar Domínio" dentro da plataforma.
Exemplo de registro:
Tipo: TXT
Servidor: company.com
Valor: drimify-domain-verification=xxxxxxxxxxxxxxxx
A propagação do DNS pode demorar até 48 horas. LOGIN SSO não pode ser ativado até que a verificação seja bem-sucedida.
🔁 Como Funciona o Login na Plataforma
- O utilizador navega até à plataforma Drimify e insere o seu endereço de e-mail.
- Se o domínio coincidir com um LOGIN SSO configurado, são automaticamente redirecionados para o seu Provedor de Identidade.
- Após a autenticação bem-sucedida, são redirecionados de volta para a Drimify.
- Se for um utilizador novo, a sua conta na plataforma é criada automaticamente e atribuída ao espaço de trabalho e função configurados.
🧪 Testando o Seu LOGIN SSO
Antes de permitir para todos os usuários:
- Teste com um utilizador do seu domínio
- Confirme que o mapeamento do e-mail funciona corretamente
- Verifique se os nomes próprios e sobrenomes são preenchidos adequadamente
- Teste o comportamento de logout
- Assegure-se de que o URI de redirecionamento corresponde exatamente
❗ Problemas Comuns
Resposta SSO não incluiu um endereço de e-mail
→ Assegure-se de que o escopo de e-mail está incluído (OAuth) ou o atributo de e-mail está mapeado (SAML).
URI de redirecionamento inválido
→ Confirme que corresponde exatamente: https://my.drimify.com/pt/sso/callback/oauth
Domínio não verificado
→ Garanta que o registro DNS TXT é corretamente adicionado e totalmente propagado.
🔐 Recomendações de Segurança
- Nunca exponha o seu Client Secret.
- Utilize apenas endpoints HTTPS.
- Restrinja a aplicação do seu IdP à sua organização.
- Faça a rotação regular das credenciais sempre que possível.
Seu login sso enterprise para acesso à plataforma está totalmente operacional assim que a configuração for salva, o domínio for verificado e o LOGIN SSO for ativado.
Actualizado em: 07/05/2026
Obrigado!