# Guia Configuração do SSO com SAML para integração entre Microsoft Entra e Elven Platform

A integração SSO (Single Sign-On) com SAML oferece aos usuários uma experiência de login simplificada e segura, permitindo o acesso a várias aplicações usando uma única autenticação. A seguir, detalhamos o processo de configuração entre o **Microsoft Entra Admin Center** e a **Elven Platform**, explicando cada etapa de forma clara e intuitiva. 

{% embed url="<https://demo.elven.works/demo/cmd3e0crr008ey80ip2u1a96a>" %}

## **Configurando o aplicativo no Microsoft Entra**

Comece acessando o painel do **Microsoft Entra Admin Center**. No menu lateral, vá até **Identity > Applications > Enterprise applications** e clique em **New application**. Aqui, você criará um novo aplicativo personalizado para integrar com a **Elven Platform**. Escolha a opção **Create your own application** e selecione “Integrate any other application you don’t find in the gallery (Non-gallery)”. Isso garante que você poderá configurar qualquer aplicativo que não esteja listado previamente no catálogo.

<div align="left"><figure><img src="/files/UdgCW2T3bXjwswYu9HeH" alt=""><figcaption></figcaption></figure></div>

<figure><img src="/files/NtmeJ9EefV9cB99vELRG" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/aoF3jRj9Mv3lAUfpsy6A" alt=""><figcaption></figcaption></figure>

## **Habilitando o SAML no aplicativo**

Após criar o aplicativo, acesse o menu dele e selecione a aba **Single sign-on**, optando pelo método **SAML**. No campo **Basic SAML Configuration**, será necessário preencher informações específicas da **Elven Platform**. Essas configurações são fundamentais para estabelecer a comunicação entre os sistemas.&#x20;

<figure><img src="/files/YkxInFLXGb6qskAeSBvP" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/gYol0cUUdVDEXlkxT9ls" alt=""><figcaption></figcaption></figure>

## **Obtendo dados da Elven Platform**

Na **Elven Platform**, vá até **Organization Settings** no canto inferior esquerdo. Clique nos três pontos ao lado de **SAML Microsoft** e selecione **Integrate now**. Um formulário será exibido com as informações que você precisará copiar para preencher a **Basic SAML Configuration** no Microsoft Entra. Essa troca de dados cria a ponte entre as duas plataformas.&#x20;

<figure><img src="/files/snfrQxM61RGHECx1OxN2" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/WCDfC2DzGWXa9QlG7hKB" alt=""><figcaption></figcaption></figure>

## **Configurando o certificado**

Para garantir a segurança da comunicação, será necessário configurar um certificado. No Microsoft Entra, vá até o item 3 da configuração SAML e clique em “editar”. Depois, clique nos três pontos e selecione **PEM certificate download**. Após baixar o certificado, volte à **Elven Platform** e faça o upload dele clicando em **SELECT FILE**. Este passo autentica a conexão, garantindo que somente fontes confiáveis possam interagir.&#x20;

<figure><img src="/files/0l8hckgpoV5Dwdi2JTUH" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Nzcd6cCcqOjnhqzcWvQF" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/2bkfqiFIJBP9L6JoTtOF" alt=""><figcaption></figcaption></figure>

## **Ajustando URLs e adicionando usuários**

Na **Elven Platform**, insira o **Sing In URL** gerado no Microsoft Entra. Em seguida, adicione os usuários e grupos que terão permissão para acessar a **Elven Platform** por meio do Microsoft Workspace. Isso garante que apenas pessoas autorizadas tenham acesso à aplicação.&#x20;

<figure><img src="/files/hZpNXr29AMBIwY7BoZSu" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Z4p4VzRYEH1hGot3J8qL" alt=""><figcaption></figcaption></figure>

## **Sincronizando IDs entre as plataformas**

No Microsoft Entra, vá até **Identity > Overview** e copie o **Tenant ID**. Este identificador único representa o workspace configurado e deve ser colado no campo **Your workspace tenant ID** na **Elven Platform**. Em seguida, volte ao Microsoft Entra em **Applications > App registrations > All applications**, abra seu aplicativo e copie o **Application (client) ID**, colando-o no campo **Client ID** na **Elven Platform**.&#x20;

<figure><img src="/files/txjbeYntZzuci6PyIeIG" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/i959ldAsGEDKvZbCdUJo" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/HTBR9gigSp2U5xKA3xEf" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/jKcf6lJbrTjaLulExYN3" alt=""><figcaption></figcaption></figure>

## **Configurando permissões e segredo de cliente**

Para que a integração funcione perfeitamente, é necessário conceder permissões ao aplicativo. No Microsoft Entra, vá em **API permissions > Add a permission**, escolha **Microsoft Graph** e adicione as permissões **User.Read.All**, **Group.Read.All** e **GroupMember.Read.All**. Após isso, clique em **Grant admin consent** para ativar essas permissões.&#x20;

<br>

<figure><img src="/files/78IzRtLYgsNIixy2dr0o" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/fKdzu5ri6DjyToruk7A7" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/Cz6kVIUSUAy0HaGEW1rA" alt=""><figcaption></figcaption></figure>

Depois, vá até **Certificates & secrets > New client secret** e preencha os campos com uma descrição, como “ElvenPlatform”, e um período de validade de 24 meses. Copie o **Value** gerado e cole no campo **Client Secret** na **Elven Platform**. Esse segredo é crucial para a autenticação segura entre as plataformas.

<figure><img src="/files/eTw0LI9CIYXxyM92dju7" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/cE2shck0bpNjUs0Chlkh" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/bZSSKCRb5BqQJKYJImFq" alt=""><figcaption></figcaption></figure>

## **Sincronizando usuários do grupo**

No Microsoft Entra, acesse **Groups > All groups** e copie o **Object ID** do grupo que deseja integrar com a **Elven Platform**. Insira esse ID no campo **Identifier of group to sync users** e clique em **SAVE INTEGRATION**. Com isso, os usuários pertencentes a esse grupo serão automaticamente adicionados à **Elven Platform** com a role “member”. Caso precise ajustar as permissões dos usuários, a plataforma permite modificar a role posteriormente.

<figure><img src="/files/lWu2WTsBYr1osvB4KQKM" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/w983VkNH1HQMOANEraM0" alt=""><figcaption></figcaption></figure>

## **Finalizando a integração**

Com todas as etapas concluídas, o processo de sincronização estará configurado. A partir desse momento, os usuários do grupo definido no Microsoft Entra serão sincronizados automaticamente na **Elven Platform** dentro de um intervalo de até 15 minutos, proporcionando acesso rápido e seguro.&#x20;

## **Acessando a Elven Platform pelo SSO**

Para acessar a **Elven Platform via SSO** utilizando o **Microsoft Entra**, o processo é rápido e direto. Acesse o portal de aplicativos em [**https://myapps.microsoft.com**](https://myapps.microsoft.com/). Após isso, você verá uma lista de aplicativos disponíveis. Basta localizar o ícone da **Elven Platform** e clicar sobre ele. O acesso será feito automaticamente por meio do **Single Sign-On (SSO)**, garantindo mais **segurança** e eliminando a necessidade de digitar senhas repetidamente. Essa jornada foi pensada para ser fluida, segura e sem fricções, focada em uma **experiência de usuário eficiente e descomplicada**.

<figure><img src="/files/SRgAO2BL4PLVrkLcHGwn" alt=""><figcaption></figcaption></figure>

## **Glossário de Termos Técnicos**

**SSO (Single Sign-On):** Mecanismo de autenticação que permite aos usuários acessar várias aplicações com um único login, eliminando a necessidade de gerenciar múltiplas credenciais.&#x20;

**SAML (Security Assertion Markup Language):** Protocolo padrão para troca de informações de autenticação e autorização entre diferentes sistemas, facilitando a implementação do SSO.&#x20;

**Microsoft Entra Admin Center:** Plataforma da Microsoft para gerenciar identidades e acessos em ambientes corporativos, anteriormente conhecida como Azure Active Directory.&#x20;

**Enterprise Applications:** Aplicativos corporativos gerenciados no Microsoft Entra, usados para integrar soluções de terceiros com autenticação centralizada.&#x20;

**Basic SAML Configuration:** Seção na configuração SAML onde são inseridos os detalhes técnicos que permitem a integração entre sistemas, como URLs de login e metadados.&#x20;

**PEM Certificate:** Formato de arquivo para armazenar certificados de segurança, garantindo a autenticação segura entre sistemas.&#x20;

**Tenant ID:** Identificador único do diretório do Microsoft Entra que representa o workspace configurado para a organização.&#x20;

**Client ID (Application ID):** Identificador único de um aplicativo registrado no Microsoft Entra, usado para autenticação e integração entre plataformas.&#x20;

**Client Secret:** Chave secreta gerada para autenticar aplicativos ao acessar APIs e serviços do Microsoft Entra.&#x20;

**Microsoft Graph:** API unificada da Microsoft para acessar dados de vários serviços Microsoft 365, como usuários, grupos e permissões.&#x20;

**API Permissions:** Permissões concedidas a aplicativos para acessar dados e executar operações por meio do Microsoft Graph.&#x20;

**Group Object ID:** Identificador único de um grupo no Microsoft Entra, usado para sincronizar membros com a **Elven Platform**.&#x20;

**Elven Platform:** Plataforma que integra e gerencia ferramentas para desenvolvedores e equipes, oferecendo funcionalidades como autenticação centralizada com SSO.&#x20;

**Role (Papel):** Nível de permissão ou conjunto de acessos atribuídos a um usuário dentro de uma aplicação, como “member” ou “admin”.&#x20;

**Sync (Sincronização):** Processo automático de atualização de dados entre sistemas conectados, garantindo consistência nas informações.&#x20;

**Workspace:** Ambiente de trabalho configurado no Microsoft Entra, representando a organização e seus recursos integrados.&#x20;

**Identity (Identidade):** Elemento central no gerenciamento de acessos, representando usuários, grupos ou aplicativos autorizados.&#x20;


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.elven.works/elven-platform/controle-de-acessos/single-sign-on/guia-configuracao-do-sso-com-saml-para-integracao-entre-microsoft-entra-e-elven-platform.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.