# Habilite o SAML Single Sign-On
Os administradores da conta podem habilitar [logon único SAML (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) para que os usuários da conta acessem a conta da sua marca no impact.com por meio de um provedor de identidade (IDP) compatível ou por um link exclusivo de login. Escolha o método de sua preferência.
O SSO SAML usa uma conexão do impact.com com seu provedor de identidade. Atualmente, o impact.com oferece suporte aos seguintes provedores:
* AD FS
* Okta
* OneLogin
* Microsoft Entra ID
#### Habilitar SSO SAML
{% hint style="warning" %}
**Aviso:** Se você já tiver o SSO SAML habilitado e quiser trocar de provedor, precisará da ajuda da nossa equipe de Serviços Técnicos. Antes de [abrir um chamado](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), certifique-se de salvar seu arquivo de metadados IDP existente no seu dispositivo local e preparar uma lista de nomes de usuário que precisam ser migrados.
{% endhint %}
{% stepper %}
{% step %}
**Etapa 1: Carregar arquivo de metadados IDP**
Antes de começar, certifique-se de ter seu **arquivo de metadados IDP** em formato .XML à mão — esse arquivo precisa ser enviado ao impact.com.
1. Na barra de navegação superior, selecione  **\[Perfil do usuário] → Configurações**.
2. Na coluna da esquerda, em *Geral,* selecione **Autenticação de Usuário da Conta**.
3. Ao lado de *Tipo de autenticação* item de linha, selecione  **\[Caixa de seleção] SAML** e use o  **\[Menu suspenso]** para selecionar seu provedor de identidade.
4. Use o seletor de arquivos para localizar e **enviar seu arquivo de metadados .XML**.
5. Na parte inferior da tela, selecione **Salvar**.
{% endstep %}
{% step %}
**Etapa 2: Habilitar SSO SAML para usuários da conta**
As instruções a seguir precisam ser concluídas para cada usuário individual que usará o SSO SAML:
1. Na barra de navegação superior, selecione  **\[Perfil do usuário] → Configurações**.
2. Na coluna da esquerda, vá para *Geral* e selecione **Usuários da Conta**.
3. Passe o cursor sobre um usuário e selecione **\[Mais] → Editar direitos de acesso**
4. No *Método de cadastro do usuário* Ferramentas **SAML**.
5. Na parte inferior do painel deslizante, selecione **Salvar**.
{% endstep %}
{% step %}
**Etapa 3: Configurar o login do usuário via SSO SAML**
Existem 2 maneiras de os usuários acessarem o impact.com com SSO SAML:
* **Por meio do seu provedor de identidade (IDP)** — Configure uma conexão/conector no seu IDP e use-o para autenticar os usuários.
* **Por meio do link de login exclusivo da sua marca** — Para usuários que não fazem login pela conexão do IDP.
**Opção A: Login pelo provedor de identidade**
* **OneLogin** — No OneLogin, encontre a *Impact Partnership Cloud* conexão no *Catálogo de aplicativos do OneLogin* e siga as instruções na tela para habilitar e configurar o aplicativo.
* **ADFS, Okta e Microsoft Entra ID** — Crie uma nova conexão personalizada com estes valores exatos:
| Campo | Valor a inserir |
| ---------------------------------------------- | --------------------------------- |
| URL de Logon Único / URL de Resposta / URL ACS | |
| URL do destinatário | |
| URL de destino | |
| Restrição de público | |
| Formato do Name ID | EmailAddress |
| Resposta | Assinado |
| Assinatura da asserção | Assinado |
| Algoritmo de assinatura | RSA\_SHA1 |
| Assinatura do resumo | SHA1 |
| Criptografia da asserção | Não criptografado |
| Logout único SAML | Desativado |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — Crie uma nova conexão personalizada com estes valores exatos:
| Campo | Valor a inserir |
| ----------------------------------------------------------------------------------------------- | --------------------------------- |
| URL de resposta (URL do Serviço Consumidor de Asserção) | |
| URL de resposta (implicitamente) | |
| Identificador (ID da entidade) | |
| Formato do identificador de nome (Configurações avançadas → “Formato do identificador de nome”) | EmailAddress |
| Opção de assinatura da resposta (Assinar resposta SAML) | Assinado |
| Assinar asserção SAML (opção) | Assinado |
| Algoritmo de assinatura | RSA\_SHA1 |
| Algoritmo de resumo | SHA1 |
| Certificado de criptografia (opcional) | Não criptografado |
| URL de logout único | Desativado |
| AuthnContextClassRef padrão (não exposto diretamente) | PasswordProtectedTransport |
Os valores que você inserir devem corresponder exatamente aos valores fornecidos acima. Por exemplo, não adicione uma barra no final do *URL de Logon Único / URL de Resposta / URL ACS* campo assim: `https://app.impact.com/saml/SSO`**`/`**, e não insira vários valores de URL. Certifique-se também de que o endereço de e-mail do usuário no seu IDP corresponda exatamente ao endereço de e-mail do usuário no impact.com.
**Opção B: Login por link da marca**
Se um usuário não estiver fazendo login por meio do seu IDP, ele pode usar um link de login exclusivo da marca para acessar sua conta no impact.com. Para obter esse link de login:
1. Na barra de navegação superior, selecione  **\[Perfil do usuário] → Configurações**.
2. Na coluna da esquerda, em *Marca*, selecione **Branding de login do anunciante**.
* Seu link com a marca ficará parecido com este: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. No *Link de login* campo, copie e salve o *Link de login* para distribuir aos membros da sua conta no impact.com.
{% hint style="warning" %}
**Importante:** A única finalidade desse link de login com a marca é permitir que os usuários façam login diretamente no impact.com quando não estiverem usando seu IDP. Não insira esse link no *URL de Logon Único / URL de Resposta / URL ACS* .
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.