Artigos sobre: Programadores e API
Este artigo também está disponível em:

Single Sign-On (SSO) - Informação da Aplicação

Ativar Single Sign-On (SSO)


Para ativar o single sign-on (SSO), siga estes passos:

  1. Localize o botão de alternância LOGIN SSO na parte inferior da página Publicar do seu jogo.
  2. Altere o botão para ativar SSO para o jogo.


Importante: Testar a configuração LOGIN SSO só pode ser feito utilizando o link direto para a sua aplicação. A funcionalidade LOGIN SSO não funcionará no modo de visualização.


Opções de Configuração de LOGIN SSO


Ao ativar o LOGIN SSO, existem três opções de configuração possíveis:

1. Usar Configuração De LOGIN SSO Herdada

Se ativar o LOGIN SSO mas não configurar manualmente na aplicação e selecionar "Usar Configuração do Espaço De Trabalho ou Utilizador":

  • O sistema utilizará a configuração SSO definida ao nível do espaço de trabalho.
  • Se não houver configuração disponível ao nível do espaço de trabalho, irá recair para a configuração ao nível do utilizador.

Isto permite gerir as configurações de LOGIN SSO centralmente, sem a necessidade de configurá-las separadamente para cada jogo.

✅ Recomendado se quiser aplicar a mesma configuração de LOGIN SSO em vários jogos.


2. Configurar LOGIN SSO Baseado em SAML


Se escolher configurar manualmente o SAML, siga estes passos:


Detalhes do Prestador de Serviços (Drimify fornece estes)


  • ID da entidade prestadora de serviço – identificador único para o seu jogo como prestador de serviço.
  • URL do Serviço de Consumidor de Assertivas (ACS) – URL onde o IdP envia as asserções SAML.
  • URL do Serviço de Logout Único (SLS) – URL usada para gerir pedidos de logout único do IdP.


Estes valores são gerados assim que ativar o LOGIN SSO na sua experiência — não é necessário contrato ou subscrição paga para obtê-los. Se estiver numa fase de aquisição ou configuração de TI e precisar destes valores antes de assinar um contrato, basta criar uma conta gratuita na Drimify, criar uma experiência rascunho, ativar o LOGIN SSO, e o ID da Entidade, URL ACS e URL SLS aparecerão imediatamente. Pode depois partilhá-los com a sua equipa de TI para configurar o seu IdP em paralelo com a negociação do contrato.


Detalhes do Provedor de Identidade (Deve obter do seu IdP)


  • ID da Entidade do Provedor de Identidade (URL do Emissor) – por exemplo, https://idp.example.com/
  • URL do Serviço de Sign-On Único – por exemplo, https://idp.example.com/sso/saml
  • URL do Serviço de Logout Único – por exemplo, https://idp.example.com/slo/saml
  • Certificado X.509 – Necessário para verificar e proteger a comunicação.
  • Certificado de Criptografia X.509 (Opcional) – Para encriptar as asserções SAML.### Configuração do Método de Autenticação (Opcional)


Ao configurar o Single Sign-On (SSO) na sua conta Drimify, pode definir o método de autenticação (authenticationMethod), que especifica como os utilizadores se autenticam com o Provedor de Identidade (IdP). Esta configuração permite-lhe aplicar um determinado nível de autenticação, garantindo conformidade com as políticas de segurança da sua organização.


Pode escolher entre os seguintes métodos de autenticação:


  • Desativar opção – Remove esta configuração do SSO de LOGIN, prevenindo a aplicação de qualquer método de autenticação específico.
  • Nenhum (Permitir IdP decidir) – Não há método de autenticação específico imposto; o IdP determina o mecanismo de autenticação.
  • Autenticação por Palavra-passe – Autenticação padrão de utilizador e palavra-passe.
  • Transporte Protegido por Palavra-passe – Autenticação por palavra-passe através de uma camada de transporte protegida (e.g. TLS).
  • Autenticação por Certificado X.509 – Autenticação usando um certificado X.509.
  • Autenticação PKI – Autenticação baseada em Infraestrutura de Chave Pública (PKI).
  • Autenticação Kerberos – Autenticação via um ticket Kerberos.
  • Autenticação por Cartão Inteligente – Login usando um cartão inteligente.
  • Autenticação PKI por Cartão Inteligente – Autenticação por cartão inteligente com PKI.
  • Token Sincronizado com Tempo – Palavra-passe única (OTP) gerada via tokens sincronizados com o tempo.
  • Autenticação Móvel de Um Fator / Dois Fatores – Autenticação através de um dispositivo móvel, seja com um único ou dois fatores.
  • Autenticação por Endereço IP – Autentica utilizadores com base no seu endereço IP.
  • Endereço IP com Palavra-passe – Requer autenticação baseada em IP e também uma palavra-passe.
  • Autenticação de Sessão Anterior – Reutiliza uma sessão previamente autenticada.
  • Autenticação Não Especificada – Não é definido um método específico de autenticação.


Para configurar isso no seu formulário, basta selecionar o método desejado no menu dropdown. Caso não seja definido nenhum método explicitamente, o IdP determinará o tipo de autenticação.


Se estiver em dúvida, use Nenhum para permitir que o IdP controle o método de autenticação.


3. Configurar LOGIN SSO Baseado em OAuth


Como alternativa, pode usar OAuth em vez de SAML para autenticação.


Opções de Provedor OAuth


Pode escolher uma das seguintes opções:

  • Keycloak
  • Personalizado


Se optar por Keycloak, precisará de:


  • ID do Cliente
  • Segredo do Cliente
  • URL do Servidor Keycloak
  • Realm do Keycloak
  • Versão do Keycloak


Se usar um Provedor OAuth Personalizado, precisará de:


  • ID do Cliente
  • Segredo do Cliente
  • URL de Autorização
  • URL do Token de Acesso
  • URL do Proprietário do Recurso
  • Escopos (e.g., openid perfil email)
  • Campo ID (e.g., sub)
  • Campo de Email (e.g., email)
  • Campo do Primeiro Nome (e.g., given_name)
  • Campo do Último Nome (e.g., family_name)


Resumo em Passos


  1. Ativar SSO: Alterne o interruptor LOGIN SSO na seção de publicação do jogo.
  2. Escolher método de configuração:


  • Usar a configuração herdada do espaço de trabalho/utilizador, ou
  • Configurar manualmente SAML ou OAuth.


  1. Obter detalhes do provedor de serviço (se estiver a usar SAML).
  2. Introduzir definições do Provedor de Identidade ou provedor oauth.
  3. Salvar e testar configuração usando o link direto da aplicação (não no modo de visualização).


Notas Importantes


  • 🔐 Requisito do Plano: Certifique-se de que a sua subscrição inclui a opção Premium de LOGIN SSO.
  • 🔗 Teste de Link Direto: LOGIN SSO apenas funciona através do link direto da aplicação, não na visualização.
  • 🔧 Configuração Detalhada do Jogo SSO: Garanta que a sua plataforma de LOGIN SSO aceita chamadas de Drimify.
  • 📋 Guia de Referência: Consulte o guia de configuração de SSO para ajuda detalhada.


Dicas para Resolução de Problemas### 🛡️ Questões Específicas de SAML

  • URL ACS ou ID da Entidade Incorreta

Verifique que a URL do Serviço Consumidor de Asserção (ACS) e o ID da Entidade no seu Provedor de Identidade (IdP) correspondem aos fornecidos pela Drimify na sua configuração de LOGIN SSO.

  • Certificado X.509 Inválido ou Expirado

Assegure-se de que o certificado X.509 adicionado à sua configuração é válido e não está expirado. Se ele mudar, lembre-se de atualizar na configuração.

  • Método de Autenticação Não Suportado

Se estiver a exigir um método de autenticação específico (como Smartcard ou Kerberos) e o login falhar, experimente definir o método para "Nenhum" para deixar o IdP decidir.

  • Asserções SAML não estão a ser aceitas

Confirme que o seu IdP está a enviar a asserção no formato correto (normalmente urn:oasis:names:tc:SAML:2.0:assertion) e que inclui os campos de utilizador esperados (por exemplo, email).


🔐 Questões Específicas de OAuth

  • ID do cliente ou Secret Inválido

Assegure-se de que o seu Client ID e Client Secret estão corretamente copiados do painel do seu provedor oauth. Um par incorreto impedirá a autenticação.

  • URLs Erradas (Autorização / Token / Informações de Utilizador)

Confirme que a URL de Autorização, URL do Token de Acesso, e URL do Proprietário de Recursos (Informações do Utilizador) estão corretas e publicamente acessíveis. Erros tipográficos ou ambientes incorretos (por exemplo, dev vs prod) são culpados comuns.

  • Scope em Falta ou Incorreta

Assegure-se de que especificou o(s) scope(s) correto(s) necessário(s) para recuperar informações do utilizador (por exemplo, openid email profile). Scopes em falta podem causar dados de utilizador incompletos.

  • Campos em Falta ou Mal Nomeados

Se os utilizadores não estão a ser identificados corretamente, verifique se os nomes dos campos ID, Email, Primeiro nome, e Último nome correspondem à estrutura retornada pelo seu provedor oauth.


🚨 Questões Gerais (Ambos SAML & OAuth)

  • SSO funciona na visualização mas falha no link direto (ou vice-versa)

LOGIN SSO apenas funciona no link da aplicação ao vivo, não na visualização. Teste sempre usando o link direto da aplicação.

  • SSO não está a ser acionado

Assegure-se:

    • LOGIN SSO está ativado para o jogo.
    • O seu plano inclui a opção Premium SSO.
    • O seu provedor de LOGIN SSO aceita chamadas dos servidores da Drimify.
  • Configuração de fallback não funciona

Se está a depender da configuração ao nível do workspace ou utilizador, certifique-se de que está corretamente configurada e ativa. Caso contrário, configure SAML ou OAuth diretamente na aplicação.

  • App não está a receber a identidade de utilizador correta

Verifique se o seu IdP (SAML) ou provedor oauth está a retornar um id de utilizador, email, ou identificador único e consistente que corresponda ao que está configurado na sua aplicação.

Actualizado em: 16/06/2026

Esse artigo foi útil?

Partilhe o seu feedback

Cancelar

Obrigado!