Guia de Configuração de SSO Empresarial

O Single Sign-On (SSO) permite que os membros da sua equipe acessem o FlowHunt utilizando o provedor de identidade (IdP) já existente da sua organização. Este guia orienta você no processo de configuração da integração SSO para sua conta empresarial no FlowHunt.

Pré-requisitos

Antes de iniciar o processo de configuração do SSO, assegure-se de que você possui:

• Um plano FlowHunt Enterprise ativo
• Acesso administrativo ao Microsoft Azure AD / Entra ID da sua organização
• Ser proprietário em um Workspace do FlowHunt
• Acesso ao painel do seu provedor de DNS para verificar a propriedade do domínio

Etapas de Configuração

Passo 1: Acesse as Configurações de SSO no FlowHunt

1. Faça login na sua conta FlowHunt como administrador
2. Vá até Configurações Gerais > Autenticação
3. Clique no provedor de identidade correspondente clicando no botão Configurar SSO

Passo 2: Escolha Seu Microsoft Azure AD / Entra ID

Você verá que o SSO estará habilitado por padrão.

Passo 3: Obtenha as Informações de SSO do FlowHunt

Copie a URL do Serviço Consumidor de Asserção (ACS) na página de configurações do SSO no FlowHunt.

Passo 4: Configure Seu Provedor de Identidade

1. Faça login no portal do Azure
2. Navegue até Azure Active Directory > Aplicativos empresariais > Novo aplicativo

3. Selecione Criar seu próprio aplicativo

4. Digite “FlowHunt” como o nome e selecione “Integrar qualquer outro aplicativo que você não encontrar na galeria”
5. Selecione Configurar Single sign-on
6. Configure a Configuração SAML Básica:
   • Identificador (Entity ID): Defina como https://www.flowhunt.io
   • Reply URL: Defina como a URL do Serviço Consumidor de Asserção (ACS) do FlowHunt
7. Na seção Atributos e Declarações do Usuário, assegure-se de que os seguintes atributos estejam mapeados. O padrão geralmente está correto:
   • Name ID: user.mail (endereço de e-mail)
   • First Name: user.givenname
   • Last Name: user.surname
   • Email: user.mail
8. Baixe o arquivo Certificado (Base64)
9. copie a URL de Login da seção Configurar Teste de SSO do FlowHunt

Passo 7: Configure o SSO no FlowHunt

1. Volte ao FlowHunt
2. Escolha IdP SSO URL e cole a URL copiada do Microsoft Entra ID da seção Login URL no campo IdP SSO URL
3. cole o valor do campo Microsoft Entra Identifier da página do Entra ID no campo IdP Entity ID
4. cole o conteúdo do arquivo baixado Certificate (Base64) no campo IdP Certificate. Ele deve começar com -----BEGIN CERTIFICATE----- e terminar com -----END CERTIFICATE-----
5. Clique no botão Verificar domínio e siga as instruções para verificar a propriedade do seu domínio. Será necessário adicionar um registro TXT no seu provedor de DNS.

6. Após a verificação do domínio ser bem-sucedida, clique no botão Atualizar Configurações SAML. Na próxima seção, descreveremos as configurações opcionais disponíveis na seção de Configurações SAML para uma configuração mais avançada do seu SSO.

Passo 8: Configuração Avançada de SAML (Opcional)

Método de Login

Se definido como Qualquer Método, os usuários podem acessar com SSO ou nome de usuário/senha. Se definido como Exigir SSO, os usuários devem usar o SSO para acessar.

Criação Automática de Conta (Provisionamento Just-in-Time)

Se Habilitado, o FlowHunt criará uma nova conta para usuários que acessarem pela primeira vez. Se Desabilitado, os usuários deverão ser adicionados manualmente ao FlowHunt.

Solução de Problemas

Se você encontrar problemas durante o processo de configuração do SSO:

Problemas Comuns e Soluções

1. Erro “Invalid SAML Response”

   • Verifique se o relógio do servidor do seu IdP está sincronizado
   • Confira se o Entity ID e a URL ACS estão configurados corretamente

2. Usuários Não Conseguem Acessar o FlowHunt Após Login via SSO

   • Certifique-se de que os usuários foram atribuídos ao aplicativo FlowHunt no seu IdP
   • Verifique se os endereços de e-mail dos usuários coincidem entre seu IdP e o FlowHunt

3. Problemas de Mapeamento de Atributos

   • Confirme se os atributos necessários (email, firstName, lastName) estão corretamente mapeados
   • Verifique questões de sensibilidade a maiúsculas/minúsculas nos nomes dos atributos

Obtendo Ajuda

Se continuar enfrentando problemas com a configuração do SSO:

1. Entre em contato com o Suporte FlowHunt pelo e-mail support@flowhunt.io
2. Inclua as seguintes informações no seu pedido de suporte:
   • Nome da sua organização
   • Nome do provedor de identidade
   • Mensagens de erro específicas
   • Capturas de tela da configuração (com informações sensíveis ocultadas)