SINAI oferece suporte a Single Sign-On (SSO) via SAML 2.0. É possível usar qualquer provedor de identidade compatível com SAML, incluindo Microsoft Entra ID (Azure AD), Okta, Google Workspace, Ping Identity e OneLogin.
Depois de habilitado, as pessoas poderão entrar na SINAI usando as credenciais corporativas já gerenciadas pelo seu provedor de identidade. A autenticação pode acontecer tanto pelo portal do provedor de identidade quanto pela página de login da SINAI.
Requisitos
Antes de começar, confirme que:
Sua organização tem um provedor de identidade SAML 2.0
Sua equipe de TI consegue criar novos aplicativos SAML
Sua equipe consegue compartilhar os metadados do provedor de identidade com a SINAI (URL de metadados ou arquivo XML)
⚠️ Se o seu provedor de identidade oferecer suporte a múltiplos domínios de e-mail (por exemplo, sinai.com e sinaitechnologies.com), será necessário informar à SINAI quais domínios devem ser habilitados para SSO.
Cada domínio de e-mail pode ser associado a apenas uma organização SINAI.
Se pessoas do mesmo domínio precisarem acessar múltiplas organizações SINAI, informe a SINAI antes de configurar o SSO.
1. Entre em contato com a SINAI para iniciar a configuração de SSO
Entre em contato com seu/sua Climate Success Manager da SINAI para iniciar a configuração de SSO.
A SINAI fornecerá os detalhes de configuração SAML necessários, incluindo:
Entity ID do Service Provider
URL do Assertion Consumer Service (ACS)
Mapeamentos de atributos obrigatórios
2. Crie um aplicativo SAML no seu provedor de identidade
Crie um novo aplicativo SAML no seu provedor de identidade usando os detalhes de configuração fornecidos pela SINAI.
Nesta etapa, normalmente você irá:
Configurar o Entity ID e a URL do ACS
Definir os mapeamentos de atributos do usuário
Atribuir usuários ou grupos que devem ter acesso à SINAI
3. Configure os mapeamentos de atributos
Seu provedor de identidade pode se referir a isso como atributos, claims ou asserções SAML.
A SINAI exige os seguintes atributos do usuário:
email
given_name
family_name
Se o seu provedor de identidade usar nomes de atributos diferentes, a SINAI pode ajudar a confirmar o mapeamento correto durante os testes.
4. Envie os metadados do provedor de identidade para a SINAI
Depois que a configuração do provedor de identidade estiver concluída, forneça à SINAI os metadados do seu provedor de identidade.
Você pode enviar:
URL de metadados do provedor de identidade (preferencial)
Arquivo XML de metadados
A SINAI usará essas informações para estabelecer a relação de confiança entre o seu provedor de identidade e a plataforma SINAI.
5. Teste a conexão de SSO
⚠️ A SINAI recomenda realizar testes em produção com a equipe de TI em uma chamada para validar a configuração.
Durante os testes, iremos:
Confirmar que o fluxo de login por SSO funciona
Verificar se os atributos do usuário estão sendo enviados corretamente
Solucionar eventuais problemas de configuração, se necessário
Depois que os testes forem concluídos, o SSO poderá ser habilitado para a sua organização.
Provedores de identidade compatíveis
A SINAI funciona com qualquer provedor de identidade SAML 2.0, incluindo:
Microsoft Entra ID (Azure AD)
Okta
Google Workspace
Ping Identity
OneLogin
Auth0
Outros provedores devem funcionar desde que ofereçam suporte à autenticação padrão SAML 2.0.
Acesso de usuários e criação de contas
Os usuários precisam ter uma conta SINAI existente antes de conseguirem entrar usando SSO.
Para conceder acesso:
Crie o usuário na SINAI usando o e-mail corporativo, ou
Garanta que a pessoa já tenha sido convidada para a organização:
Depois que o SSO estiver habilitado, as pessoas atribuídas ao aplicativo SAML da SINAI no seu provedor de identidade poderão se autenticar com as credenciais corporativas.
Se alguém tentar entrar, mas não tiver uma conta SINAI, não conseguirá acessar a plataforma.
Solução de problemas de login por SSO
Se as pessoas não conseguirem entrar após o SSO ser habilitado, as verificações abaixo podem ajudar:
Verifique os mapeamentos de atributos
Confirme se o seu provedor de identidade está enviando os atributos exigidos:
emailgiven_namefamily_name
O valor de email deve corresponder ao endereço de e-mail da conta SINAI do usuário.
Confirme se o usuário está atribuído ao aplicativo SAML
A maioria dos provedores de identidade exige que usuários ou grupos sejam atribuídos ao aplicativo antes de conseguirem se autenticar.
Se a pessoa não estiver atribuída, o provedor de identidade pode bloquear o login.
Verifique a configuração de domínio
Garanta que o domínio de e-mail da pessoa corresponde ao domínio configurado para a sua organização SINAI.
Entre em contato com a SINAI se você ficar bloqueado(a)
Se a configuração de SSO impedir o acesso, a SINAI pode desabilitar temporariamente o SSO para que as pessoas consigam entrar usando e-mail e senha enquanto o problema é resolvido.
Ainda precisa de ajuda?
Se você precisar de ajuda com a configuração de SSO, entre em contato com seu/sua Climate Success Manager. A SINAI terá prazer em coordenar diretamente com sua equipe de TI durante a configuração e os testes.