# Guia Configuração do SSO com SAML para integração entre Microsoft Entra e Elven Platform A integração SSO (Single Sign-On) com SAML oferece aos usuários uma experiência de login simplificada e segura, permitindo o acesso a várias aplicações usando uma única autenticação. A seguir, detalhamos o processo de configuração entre o **Microsoft Entra Admin Center** e a **Elven Platform**, explicando cada etapa de forma clara e intuitiva. {% embed url="" %} ## **Configurando o aplicativo no Microsoft Entra** Comece acessando o painel do **Microsoft Entra Admin Center**. No menu lateral, vá até **Identity > Applications > Enterprise applications** e clique em **New application**. Aqui, você criará um novo aplicativo personalizado para integrar com a **Elven Platform**. Escolha a opção **Create your own application** e selecione “Integrate any other application you don’t find in the gallery (Non-gallery)”. Isso garante que você poderá configurar qualquer aplicativo que não esteja listado previamente no catálogo.

## **Habilitando o SAML no aplicativo** Após criar o aplicativo, acesse o menu dele e selecione a aba **Single sign-on**, optando pelo método **SAML**. No campo **Basic SAML Configuration**, será necessário preencher informações específicas da **Elven Platform**. Essas configurações são fundamentais para estabelecer a comunicação entre os sistemas.

## **Obtendo dados da Elven Platform** Na **Elven Platform**, vá até **Organization Settings** no canto inferior esquerdo. Clique nos três pontos ao lado de **SAML Microsoft** e selecione **Integrate now**. Um formulário será exibido com as informações que você precisará copiar para preencher a **Basic SAML Configuration** no Microsoft Entra. Essa troca de dados cria a ponte entre as duas plataformas.

## **Configurando o certificado** Para garantir a segurança da comunicação, será necessário configurar um certificado. No Microsoft Entra, vá até o item 3 da configuração SAML e clique em “editar”. Depois, clique nos três pontos e selecione **PEM certificate download**. Após baixar o certificado, volte à **Elven Platform** e faça o upload dele clicando em **SELECT FILE**. Este passo autentica a conexão, garantindo que somente fontes confiáveis possam interagir.

## **Ajustando URLs e adicionando usuários** Na **Elven Platform**, insira o **Sing In URL** gerado no Microsoft Entra. Em seguida, adicione os usuários e grupos que terão permissão para acessar a **Elven Platform** por meio do Microsoft Workspace. Isso garante que apenas pessoas autorizadas tenham acesso à aplicação.

## **Sincronizando IDs entre as plataformas** No Microsoft Entra, vá até **Identity > Overview** e copie o **Tenant ID**. Este identificador único representa o workspace configurado e deve ser colado no campo **Your workspace tenant ID** na **Elven Platform**. Em seguida, volte ao Microsoft Entra em **Applications > App registrations > All applications**, abra seu aplicativo e copie o **Application (client) ID**, colando-o no campo **Client ID** na **Elven Platform**.

## **Configurando permissões e segredo de cliente** Para que a integração funcione perfeitamente, é necessário conceder permissões ao aplicativo. No Microsoft Entra, vá em **API permissions > Add a permission**, escolha **Microsoft Graph** e adicione as permissões **User.Read.All**, **Group.Read.All** e **GroupMember.Read.All**. Após isso, clique em **Grant admin consent** para ativar essas permissões.

Depois, vá até **Certificates & secrets > New client secret** e preencha os campos com uma descrição, como “ElvenPlatform”, e um período de validade de 24 meses. Copie o **Value** gerado e cole no campo **Client Secret** na **Elven Platform**. Esse segredo é crucial para a autenticação segura entre as plataformas.

## **Sincronizando usuários do grupo** No Microsoft Entra, acesse **Groups > All groups** e copie o **Object ID** do grupo que deseja integrar com a **Elven Platform**. Insira esse ID no campo **Identifier of group to sync users** e clique em **SAVE INTEGRATION**. Com isso, os usuários pertencentes a esse grupo serão automaticamente adicionados à **Elven Platform** com a role “member”. Caso precise ajustar as permissões dos usuários, a plataforma permite modificar a role posteriormente.

## **Finalizando a integração** Com todas as etapas concluídas, o processo de sincronização estará configurado. A partir desse momento, os usuários do grupo definido no Microsoft Entra serão sincronizados automaticamente na **Elven Platform** dentro de um intervalo de até 15 minutos, proporcionando acesso rápido e seguro. ## **Acessando a Elven Platform pelo SSO** Para acessar a **Elven Platform via SSO** utilizando o **Microsoft Entra**, o processo é rápido e direto. Acesse o portal de aplicativos em [**https://myapps.microsoft.com**](https://myapps.microsoft.com/). Após isso, você verá uma lista de aplicativos disponíveis. Basta localizar o ícone da **Elven Platform** e clicar sobre ele. O acesso será feito automaticamente por meio do **Single Sign-On (SSO)**, garantindo mais **segurança** e eliminando a necessidade de digitar senhas repetidamente. Essa jornada foi pensada para ser fluida, segura e sem fricções, focada em uma **experiência de usuário eficiente e descomplicada**.

## **Glossário de Termos Técnicos** **SSO (Single Sign-On):** Mecanismo de autenticação que permite aos usuários acessar várias aplicações com um único login, eliminando a necessidade de gerenciar múltiplas credenciais. **SAML (Security Assertion Markup Language):** Protocolo padrão para troca de informações de autenticação e autorização entre diferentes sistemas, facilitando a implementação do SSO. **Microsoft Entra Admin Center:** Plataforma da Microsoft para gerenciar identidades e acessos em ambientes corporativos, anteriormente conhecida como Azure Active Directory. **Enterprise Applications:** Aplicativos corporativos gerenciados no Microsoft Entra, usados para integrar soluções de terceiros com autenticação centralizada. **Basic SAML Configuration:** Seção na configuração SAML onde são inseridos os detalhes técnicos que permitem a integração entre sistemas, como URLs de login e metadados. **PEM Certificate:** Formato de arquivo para armazenar certificados de segurança, garantindo a autenticação segura entre sistemas. **Tenant ID:** Identificador único do diretório do Microsoft Entra que representa o workspace configurado para a organização. **Client ID (Application ID):** Identificador único de um aplicativo registrado no Microsoft Entra, usado para autenticação e integração entre plataformas. **Client Secret:** Chave secreta gerada para autenticar aplicativos ao acessar APIs e serviços do Microsoft Entra. **Microsoft Graph:** API unificada da Microsoft para acessar dados de vários serviços Microsoft 365, como usuários, grupos e permissões. **API Permissions:** Permissões concedidas a aplicativos para acessar dados e executar operações por meio do Microsoft Graph. **Group Object ID:** Identificador único de um grupo no Microsoft Entra, usado para sincronizar membros com a **Elven Platform**. **Elven Platform:** Plataforma que integra e gerencia ferramentas para desenvolvedores e equipes, oferecendo funcionalidades como autenticação centralizada com SSO. **Role (Papel):** Nível de permissão ou conjunto de acessos atribuídos a um usuário dentro de uma aplicação, como “member” ou “admin”. **Sync (Sincronização):** Processo automático de atualização de dados entre sistemas conectados, garantindo consistência nas informações. **Workspace:** Ambiente de trabalho configurado no Microsoft Entra, representando a organização e seus recursos integrados. **Identity (Identidade):** Elemento central no gerenciamento de acessos, representando usuários, grupos ou aplicativos autorizados.