Para permitir que os usuários acessem o Produttivo usando login único (SSO), é necessário criar um aplicativo no Microsoft Entra.
O guia a seguir mostra como fazer isso em detalhes.
Como criar o aplicativo no Microsoft Entra
Na tela inicial do Microsoft Entra, vá até o menu lateral e clique em "Aplicativos Corporativos".
Clique em "Novo Aplicativo".
Após acessar a "Galeria do Microsoft Entra", clique em "Crie seu próprio aplicativo".
Dê um nome para o aplicativo, selecione a opção “Integrar qualquer outro aplicativo que você não encontre na galeria (Que não seja da galeria” e por fim clique em “Criar”.
O processo de criação pode demorar um pouco.
Após a criação do aplicativo, é só configurá-lo seguindo o passo a passo abaixo.
Como configurar o login do SSO no Microsoft Entra
Para esse passo a passo, você terá que ter em mãos as credenciais disponibilizadas pelo Produttivo. Para saber como acessá-las, clique aqui.
Dentro do Aplicativo Corporativo no Microsoft Entra, clique em “Logon único” no menu lateral.
Selecione o método de logon único SAML.
Em “Configuração Básica de SAML”, clique em “Editar”.
Em “Identificador (ID da Entidade)” clique em “Adicionar um identificador”.
Aqui você adicionará o “Service Provider (Produttivo) Entity ID”, que está na tela de Configurações > Segurança (aprenda a acessar essa tela clicando aqui).
Em “URL de Resposta”, clique em “Adicionar URL de resposta”.
Em “URL de Logon” indicamos que adicione a URL de login do Produttivo, que no caso é “https://app.produttivo.com.br/auth/sso”
Esse passo é opcional.
Em “Estado de Retransmissão”, indicamos que coloque a URL da página principal do aplicativo.
Essa é a página para o qual ele será redirecionado após o login, portanto sugerimos o uso do “https://app.produttivo.com.br/”.
Esse passo é opcional.
Por fim, em “URL de Logoff” adicione a credencial “Service Provider (Produttivo) Single Log Out (SLO) URL”.
Apesar de no Microsoft Entra informar que esse passo é opcional, orientamos sempre adicionar a URL nesse caso.
Finalizado a Configuração, clique em “Salvar” no topo da página.
Como adicionar os metadados do IdP no Produttivo
No Microsoft Entra, clique em "Aplicativos Corporativos" no menu lateral.
Selecione o aplicativo corporativo do Produttivo que você criou.
Clique em "Logon Único".
Em "Certificados SAML", copie o URL ou baixe os metadados.
Por uma questão de facilidade, sugerimos copiar o URL.
Em uma nova aba no seu navegador, abra o site do Produttivo e clique no nome da empresa no campo superior direito.
Clique em "Configurações".
Selecione a opção de "Segurança".
Clique no botão "Configurar".
Selecione a opção de URL e salve o URL dos metadados que você copiou do Microsoft Entra.
Após adicionar o URL, clique em "Salvar".
Feito isso, a integração estará configurada e você poderá habilitar a opção para todos os usuários da conta (com exceção de administradores).
Como configurar os atributos do usuário?
No Microsoft Entra, clique em "Aplicativos Corporativos" no menu lateral.
Selecione o aplicativo corporativo do Produttivo que você criou.
Clique em "Logon Único".
Vá na seção “Atributos e Declarações” e clique em “Editar”.
Em “Identificador Exclusivo do Usuário (ID do Nome), clique em cima do valor para editá-lo.
Aqui você configurá qual será o e-mail utilizado para acessar o Produttivo.
Clique em “Atributo de Origem” e altere para user.mail ou user.otheremail.
Para saber entre qual dos dois você deve escolher, é necessário verificar qual o padrão que está no cadastro dos usuários.user.mail: é referente ao nome UPN no cadastro do usuário no Microsoft Entra.
user.othermail: é referente ao campo de "Outros emails" no cadastro do usuário no Microsoft Entra.
Essa parte é importante, pois caso você escolha o identificador errado pode causar erros no momento do cadastro do usuário❗
Feito isso, é só clicar em salvar no topo da tela.
Finalizada a configuração de atributos do usuário, você pode adicionar novos usuários ao aplicativo do Produttivo no Microsoft Entra para que eles tenham acesso ao Produttivo pelo SSO! Você pode ver como fazer isso em detalhes clicando aqui.