# Logon Único (SAML SSO)

SSO é uma forma segura e fácil de acessar nossa plataforma usando a identidade da sua organização.

<figure><img src="/files/4ae81b34c459584f24a3463befa181ed4c55afb1" alt=""><figcaption><p>Ative o SSO no seu bot Enterprise.</p></figcaption></figure>

{% hint style="warning" %}
Single Sign-On (SAML SSO) está disponível apenas no pacote Enterprise ou superior. Quer fazer upgrade? [Entre em contato](/chatlayer-documentation-pt-br/support/get-in-touch.md).
{% endhint %}

Nossa solução de SSO é compatível com SAML 2.0. Isso permite configurar uma ampla variedade de sistemas IAM, como:

* Azure Active Directory
* Okta
* OneLogin
* Ping Identity

## Configure seu SAML SSO

### Com o Azure AD

Vamos orientá-lo por todo o processo de configuração do SAML SSO via Azure Active Directory em alguns passos.&#x20;

{% hint style="info" %}
Você também pode saber mais sobre o processo de configuração nas [páginas de documentação do Azure AD](https://docs.microsoft.com/en-us/azure/active-directory/manage-apps/add-application-portal-setup-sso).
{% endhint %}

#### Crie um aplicativo com usuários

Para criar um aplicativo do Azure Active Directory:

1. Acesse o portal do Azure: [https://portal.azure.com](https://portal.azure.com/#home).
2. Abra o serviço do Azure Active Directory.

![Abra o serviço do Azure Active Directory no seu portal do Azure.](/files/9d2cae5c9e88415dce17d4c40082ee71f527164c)

3. Siga a entrada do menu **Aplicativos empresariais** .

![](/files/a777c006b2cf45239e0ceaf06714cfd4b069778d)

4. Crie um novo aplicativo pressionando o botão **Criar seu próprio aplicativo** .&#x20;
5. Um formulário aparecerá. Dê ao novo aplicativo um nome adequado. Ex.: aqui, chamamos de 'Chatlayer'.
6. Selecione a opção **Não galerizado** .

![Crie seu próprio aplicativo do Azure.](/files/6e32918f93fc69cd48d8bbcce6737b0648780b58)

7. Atribua usuários ao seu app seguindo a [documentação da Microsoft](https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/add-application-portal-assign-users).&#x20;

#### Configure seu protocolo SAML

SAML (Security Assertion Markup Language) é um protocolo para autenticações seguras em aplicativos.

1. Abra seu [Portal do Azure](< https://portal.azure.com>).
2. Abra a aba **Logon único** .
3. Selecione **SAML**.

![Adicione um método SAML para SSO.](/files/642b7fd241fd503fe84ec97a817b461f017f54e5)

4. Uma janela de configuração em 5 etapas será aberta.&#x20;
5. Preencha os seguintes campos para começar:
   * Para **Identificador (Entity ID)**, cole&#x20;
     * EU: `https://auth.chatlayer.ai/auth/realms/Chatlayer`
     * US: `https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer`
     * Ásia: `https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer`
   * Para **Atributos e claims do usuário:** mantenha os valores padrão.

<figure><img src="/files/af0ef241560fcfad020f13889b283e0b75bfde21" alt=""><figcaption></figcaption></figure>

6. Abra outra página para abrir [Chatlayer](https://app.chatlayer.ai/).
7. Na aba **Configurações** , clique em **Equipe**.

<figure><img src="/files/4665584b650611d458ee4c8a97b5a7076be8fad3" alt=""><figcaption><p>Abra a aba Equipe.</p></figcaption></figure>

8. Ative o toggle **Habilitar autenticação SAML** .&#x20;

<figure><img src="/files/340359a1cb2ba485169826f265f41ed8d6341378" alt=""><figcaption><p>Ative o SAML no Chatlayer.</p></figcaption></figure>

9. Os campos serão exibidos abaixo. Copie o link em **URL do serviço de consumo de asserção (ACS)** clicando no ícone de copiar/colar à direita.&#x20;

<figure><img src="/files/108e02136d28f9d1dd45019cdc0ac94c01b02365" alt=""><figcaption><p>Copie a URL do serviço de consumo de asserção para ativar o SAML.</p></figcaption></figure>

10. Volte para o seu portal do Azure.&#x20;
11. Em **URL do serviço de consumo de asserção,** cole a URL do Chatlayer.
12. Em **Certificado de assinatura SAML**, clique em **Download** para baixar o certificado.

<figure><img src="/files/8ed32397f4825bc95f89df7a3a17ff86af77bf9d" alt=""><figcaption><p>Baixe o certificado SAML Base64.</p></figcaption></figure>

13. Abra o certificado ao lado em um editor de texto.
14. No editor de texto, copie o valor do certificado.
15. De volta ao Chatlayer, cole esse valor em **Certificado público**.
16. De volta ao Azure: em **Configurar Chatlayer**, copie e cole o **URL de login** do Azure em **URL de login** no Chatlayer.
17. Faça o mesmo para o identificador: copie e cole o **Identificador do Azure AD** do Azure em **Emissor** no campo do Chatlayer.

<figure><img src="/files/7972dd06cad6843440519ec3d4d9fd3cc3f348a0" alt=""><figcaption><p>Copie e cole o Login e o Identificador do Azure para o Chatlayer.</p></figcaption></figure>

18. No Chatlayer, você deve ter os seguintes campos preenchidos:

![Copie e cole os campos necessários no Chatlayer.](/files/b16e3142e90eed6366a938308380a94a74b04f54)

19. **Salve** suas alterações no Chatlayer.
20. &#x20;**Salve** suas alterações no Azure AD.

Agora é possível que os membros da sua organização no AD façam login no aplicativo Chatlayer.

{% hint style="warning" %}
No momento, não oferecemos mapeamento de funções entre funções do Azure AD e funções do Chatlayer. Você pode saber mais sobre funções e controle de acesso na nossa [página de gerenciamento de usuários](https://docs.chatlayer.ai/bot-answers/user-management).
{% endhint %}

### Com o Okta

Para configurar o SAML SSO via Okta:

1. Crie uma nova integração de aplicativo no Okta.
2. Selecione SAML 2.0.

![Crie um aplicativo com SAML 2.0 no Okta.](/files/e454abfc7293f2bbca0724bc1ad305eafeb09fbd)

3. Dê um nome ao aplicativo SAML 2.0 recém-criado.

![](/files/26d72cdefbab31e8e429d1545f0f6b8a917e777f)

4. Preencha o URL de logon único conforme obtido do Chatlayer (URL do serviço de consumo de asserção) e a URI da audiência:
   1. EU: `https://auth.chatlayer.ai/auth/realms/Chatlayer`
   2. US: `https://auth.prod.us-east4.gcp.chatlayer.ai/auth/realms/Chatlayer`
   3. Ásia: `https://auth.prod.asia-south1.gcp.chatlayer.ai/auth/realms/Chatlayer`

![](/files/6d7ec4ba205504f6cbf9272d6b237f83b168c62e)

5. Selecione as seguintes configurações na etapa 'Feedback' da configuração do Okta:

![](/files/7f89fa4619b358b030441953431fc127794c900b)

## Exigir SAML SSO para todos

Na parte inferior da sua **Equipe** página, abaixo do seu **logon único SAML** toggle, você tem a opção de ativar um **Exigir autenticação SAML SSO para todos os membros**.

<figure><img src="/files/430f94cbb0f23eadc92fef463c4bc3a62cb93da1" alt=""><figcaption><p>Ative este toggle </p></figcaption></figure>

Se você ativar este toggle, as únicas pessoas que terão acesso ao bot serão aquelas que tiverem um SSO.

{% hint style="success" %}
Portanto, os toggles de SSO oferecem duas opções:

* Ou o primeiro toggle está ativado, e o segundo não: usuários que têm SSO poderão fazer login no bot e os outros apenas com suas próprias credenciais.
* Ou os dois toggles estão ativados: somente usuários que têm SSO poderão fazer login no seu bot.&#x20;
  {% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.chatlayer.ai/chatlayer-documentation-pt-br/support/access-control/single-sign-on-sso-saml.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.