# Configurar SSO para um microsite do impact.com via JWT
O microsite do seu programa Advocate normalmente exige que os advogados do cliente se inscrevam com nome de usuário e senha antes de poderem acessar seus links de compartilhamento e detalhes de recompensas. No entanto, como alternativa avançada, você pode autenticar os usuários gerando um [JSON Web Token (JWT)](https://en.wikipedia.org/wiki/JSON_Web_Token) no lado do servidor e passando-o para o microsite via um parâmetro de URL.
Usando este método, os participantes não terão credenciais de login para o microsite. Em vez disso, eles obtêm acesso fazendo login no seu portal de clientes existente, que então os redireciona para o microsite usando o JWT para identificá-los e exibir seu conteúdo personalizado.
#### Antes de começar
{% hint style="warning" %}
**Importante:** Esta é uma implementação avançada que contorna o Serviço de Identidade Gerenciada padrão do microsite e requer suporte da sua equipe de desenvolvedores para ser configurada.
{% endhint %}
Você deve usar este método apenas se todas as seguintes condições se aplicarem:
* Você quer simular uma experiência de login único (SSO) fazendo o login automático dos participantes no microsite do seu programa.
* Você pode gerar JWTs no lado do servidor.
* Você não pode ou não deseja instalar o [Universal Tracking Tag (UTT)](https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/platform-features/tracking/javascript-tag-tracking/tracking-with-universal-tracking-tag-utt) no seu site.
{% stepper %}
{% step %}
### Etapa 1: Crie um microsite sem identidade gerenciada
Ao criar seu microsite, você precisará desligar o Serviço de Identidade Gerenciada e então configurar todas as suas páginas para serem acessíveis a usuários "não verificados". A *Central de Controle* página usará o JWT para autenticar o usuário e carregar o microsite.
Crie o microsite
Primeiro, ajuste as configurações para desativar a opção *Login do Participante* .
1. No menu de navegação à esquerda, selecione  **\[Engage]** **→ Conteúdo**.
2. Na *cartão Microsite* , selecione **Editar Configurações**.
3. Você então será redirecionado para sua nova *página de Configurações do Microsite* .
4. Dentro da seção *Login* ,  **\[Desativar]** **Login do Participante**.
5. Selecione **Salvar Configurações**.
Configure a página Central de Controle
Em seguida, configure a *Central de Controle* página do seu microsite para ser visível a usuários não verificados. Em seguida, conecte os componentes na página ao seu programa de indicação para que as informações corretas apareçam.
1. Ajuste as configurações da página *Central de Controle* do seu site.
* No menu de navegação à esquerda, selecione  **\[Engage]** **→ Conteúdo** → **Configurar Conteúdo** ou **Editar Conteúdo**.
* Na *cartão Microsite* aba, selecione **Central de Controle** no *Layout Para Usuários Logados* seção.
* Selecione  **\[Menu] → Configurações**.
* Na *Usuários permitidos* lista suspensa, selecione **Não verificado**.
2. Adicione seu ID de programa aos componentes na *Central de Controle*.
* Estatísticas do usuário — Você deve adicionar o ID a cada estatística de usuário individual que escolher exibir.
* Link de compartilhamento
* Código de referência
* Botões de redes sociais — Você deve adicionar o ID a cada botão individual de compartilhamento em redes sociais que escolher incluir.
3. No canto superior direito, selecione **Salvar**.
Para obter ajuda sobre como usar o editor para localizar e ajustar as configurações da sua página e componentes, consulte [Editor de Microsite Explicado](https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/advocate-program/manage-advocate-participant-experiences/microsite-experiences/microsite-editor-explained) e [Personalizar Layouts e Páginas do Microsite](https://help.impact.com/brand/pt-br/sobre-o-que-voce-gostaria-de-aprender/advocate-program/manage-advocate-participant-experiences/microsite-experiences/customize-microsite-layouts-and-pages).
Remova páginas desnecessárias
Remova o layout e as páginas que seu microsite não usará.
1. Passe o cursor sobre a página ou o layout.
2. Selecione  **\[Mais]** **→ Excluir**.
3. Remova o *Layout Para Usuários Logados*.
4. Remova as seguintes páginas:
* Editar Perfil
* Verificação de Email
* Esqueci a Senha
* Login
* Sair
* Registrar
* Redefinir Senha
* Verificar Email
{% endstep %}
{% step %}
### Etapa 2: Gere o JWT
A estrutura do JWT segue os requisitos padrão do Advocate para autenticação de usuários. Se você já integrou o Advocate antes, provavelmente já está gerando tokens semelhantes para UTT.
Você deve gerar o JWT de forma segura no seu servidor ou em qualquer sistema backend confiável — nunca no navegador.
Saiba como [gerar um JWT e os requisitos do payload](https://integrations.impact.com/impact-brand/docs/json-web-tokens).
{% endstep %}
{% step %}
### Etapa 3: Anexe o JWT à URL do microsite
Assim que o usuário estiver autenticado na sua plataforma, redirecione-o para o microsite com o JWT incluído na string de consulta da URL.
{% hint style="info" %}
**Exemplo:** `https://your-microsite.squatch.app/?jwt=`
{% endhint %}
Você pode abrir o microsite em uma nova aba do navegador ou incorporá-lo no seu app usando um iframe. Se decidir incorporar o microsite, certifique-se de lidar com [compartilhamento de recursos entre origens (CORS)](https://en.wikipedia.org/wiki/Cross-origin_resource_sharing) e as restrições do navegador de maneira apropriada.
{% endstep %}
{% endstepper %}
#### Observações
* Se você usar esse método de autenticação, os usuários não terão credenciais de login para o microsite.
* O acesso baseado em JWT deve ser rigidamente controlado. Não o exponha nem o manipule em JavaScript no lado do cliente.
* Esta é uma abordagem não padrão — teste-a minuciosamente em seu ambiente de homologação antes de implantar seu programa.
* Se você precisar de [suporte](mailto:saasquatch-support@impact.com), inclua a URL do seu microsite, detalhes da implementação e um payload de JWT de exemplo na sua solicitação de suporte.
