A integração SSO (Single Sign-On) com SAML oferece aos usuários uma experiência de login simplificada e segura, permitindo o acesso a várias aplicações usando uma única autenticação. A seguir, detalhamos o processo de configuração entre o Microsoft Entra Admin Center e a Elven Platform, explicando cada etapa de forma clara e intuitiva.
Configurando o aplicativo no Microsoft Entra
Comece acessando o painel do Microsoft Entra Admin Center. No menu lateral, vá até Identity > Applications > Enterprise applications e clique em New application. Aqui, você criará um novo aplicativo personalizado para integrar com a Elven Platform. Escolha a opção Create your own application e selecione “Integrate any other application you don’t find in the gallery (Non-gallery)”. Isso garante que você poderá configurar qualquer aplicativo que não esteja listado previamente no catálogo.



Habilitando o SAML no aplicativo
Após criar o aplicativo, acesse o menu dele e selecione a aba Single sign-on, optando pelo método SAML. No campo Basic SAML Configuration, será necessário preencher informações específicas da Elven Platform. Essas configurações são fundamentais para estabelecer a comunicação entre os sistemas.


Obtendo dados da Elven Platform
Na Elven Platform, vá até Organization Settings no canto inferior esquerdo. Clique nos três pontos ao lado de SAML Microsoft e selecione Integrate now. Um formulário será exibido com as informações que você precisará copiar para preencher a Basic SAML Configuration no Microsoft Entra. Essa troca de dados cria a ponte entre as duas plataformas.


Configurando o certificado
Para garantir a segurança da comunicação, será necessário configurar um certificado. No Microsoft Entra, vá até o item 3 da configuração SAML e clique em “editar”. Depois, clique nos três pontos e selecione PEM certificate download. Após baixar o certificado, volte à Elven Platform e faça o upload dele clicando em SELECT FILE. Este passo autentica a conexão, garantindo que somente fontes confiáveis possam interagir.



Ajustando URLs e adicionando usuários
Na Elven Platform, insira o Sing In URL gerado no Microsoft Entra. Em seguida, adicione os usuários e grupos que terão permissão para acessar a Elven Platform por meio do Microsoft Workspace. Isso garante que apenas pessoas autorizadas tenham acesso à aplicação.


Sincronizando IDs entre as plataformas
No Microsoft Entra, vá até Identity > Overview e copie o Tenant ID. Este identificador único representa o workspace configurado e deve ser colado no campo Your workspace tenant ID na Elven Platform. Em seguida, volte ao Microsoft Entra em Applications > App registrations > All applications, abra seu aplicativo e copie o Application (client) ID, colando-o no campo Client ID na Elven Platform.





Configurando permissões e segredo de cliente
Para que a integração funcione perfeitamente, é necessário conceder permissões ao aplicativo. No Microsoft Entra, vá em API permissions > Add a permission, escolha Microsoft Graph e adicione as permissões User.Read.All, Group.Read.All e GroupMember.Read.All. Após isso, clique em Grant admin consent para ativar essas permissões.



Depois, vá até Certificates & secrets > New client secret e preencha os campos com uma descrição, como “ElvenPlatform”, e um período de validade de 24 meses. Copie o Value gerado e cole no campo Client Secret na Elven Platform. Esse segredo é crucial para a autenticação segura entre as plataformas



Sincronizando usuários do grupo
No Microsoft Entra, acesse Groups > All groups e copie o Object ID do grupo que deseja integrar com a Elven Platform. Insira esse ID no campo Identifier of group to sync users e clique em SAVE INTEGRATION. Com isso, os usuários pertencentes a esse grupo serão automaticamente adicionados à Elven Platform com a role “member”. Caso precise ajustar as permissões dos usuários, a plataforma permite modificar a role posteriormente


Finalizando a integração
Com todas as etapas concluídas, o processo de sincronização estará configurado. A partir desse momento, os usuários do grupo definido no Microsoft Entra serão sincronizados automaticamente na Elven Platform dentro de um intervalo de até 15 minutos, proporcionando acesso rápido e seguro.
Glossário de Termos Técnicos
SSO (Single Sign-On): Mecanismo de autenticação que permite aos usuários acessar várias aplicações com um único login, eliminando a necessidade de gerenciar múltiplas credenciais.
SAML (Security Assertion Markup Language): Protocolo padrão para troca de informações de autenticação e autorização entre diferentes sistemas, facilitando a implementação do SSO.
Microsoft Entra Admin Center: Plataforma da Microsoft para gerenciar identidades e acessos em ambientes corporativos, anteriormente conhecida como Azure Active Directory.
Enterprise Applications: Aplicativos corporativos gerenciados no Microsoft Entra, usados para integrar soluções de terceiros com autenticação centralizada.
Basic SAML Configuration: Seção na configuração SAML onde são inseridos os detalhes técnicos que permitem a integração entre sistemas, como URLs de login e metadados.
PEM Certificate: Formato de arquivo para armazenar certificados de segurança, garantindo a autenticação segura entre sistemas.
Tenant ID: Identificador único do diretório do Microsoft Entra que representa o workspace configurado para a organização.
Client ID (Application ID): Identificador único de um aplicativo registrado no Microsoft Entra, usado para autenticação e integração entre plataformas.
Client Secret: Chave secreta gerada para autenticar aplicativos ao acessar APIs e serviços do Microsoft Entra.
Microsoft Graph: API unificada da Microsoft para acessar dados de vários serviços Microsoft 365, como usuários, grupos e permissões.
API Permissions: Permissões concedidas a aplicativos para acessar dados e executar operações por meio do Microsoft Graph.
Group Object ID: Identificador único de um grupo no Microsoft Entra, usado para sincronizar membros com a Elven Platform.
Elven Platform: Plataforma que integra e gerencia ferramentas para desenvolvedores e equipes, oferecendo funcionalidades como autenticação centralizada com SSO.
Role (Papel): Nível de permissão ou conjunto de acessos atribuídos a um usuário dentro de uma aplicação, como “member” ou “admin”.
Sync (Sincronização): Processo automático de atualização de dados entre sistemas conectados, garantindo consistência nas informações.
Workspace: Ambiente de trabalho configurado no Microsoft Entra, representando a organização e seus recursos integrados.
Identity (Identidade): Elemento central no gerenciamento de acessos, representando usuários, grupos ou aplicativos autorizados.