> For the complete documentation index, see [llms.txt](https://help.impact.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.impact.com/brand/pt-br/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md). # Ativar logon único SAML Administradores da conta podem habilitar [logon único SAML (SSO)](https://en.wikipedia.org/wiki/Security_Assertion_Markup_Language) para que os usuários da conta acessem a conta impact.com da sua marca por meio de um provedor de identidade (IDP) compatível ou por um link exclusivo de login. Escolha o método de sua preferência. O SSO SAML usa uma conexão do impact.com com seu provedor de identidade. Atualmente, o impact.com é compatível com os seguintes provedores: * AD FS * Okta * OneLogin * Microsoft Entra ID #### Habilitar SSO SAML {% hint style="warning" %} **Aviso:** Se você já tiver o SSO SAML habilitado e quiser trocar de provedor, vai precisar da ajuda da nossa equipe de Serviços Técnicos. Antes de [abrir um chamado](https://impact.atlassian.net/servicedesk/customer/portal/6/group/1088), certifique-se de salvar o arquivo de metadados do seu IDP no dispositivo local e preparar uma lista de nomes de usuário que precisam ser migrados. {% endhint %} {% stepper %} {% step %} #### **Etapa 1: Carregar arquivo de metadados do IDP** Antes de começar, certifique-se de que você tem seu **arquivo de metadados do IDP** em formato .XML à mão — este arquivo precisa ser carregado no impact.com. 1. Na barra de navegação superior, selecione ![](/files/24b09e08af742531bcfb4e5dc0f1976c6026280a) **\[Perfil do usuário] → Configurações**. 2. Na coluna da esquerda, em *Geral,* selecione **Autenticação de usuário da conta**. 3. Ao lado de *Tipo de autenticação* item da linha, selecione ![](/files/27a40f26b5bd84bf51b027f804aa6f07400faa96) **\[Caixa de seleção] SAML** e use os campos ![](/files/fcfd9ab50b21312749bba75ee9f0bf8997ab2a9d) **\[menu suspenso]** para selecionar seu provedor de identidade. 4. Use o seletor de arquivos para localizar e **carregar seu arquivo de metadados .XML**. 5. Na parte inferior da tela, selecione **Salvar**.
{% endstep %} {% step %} #### **Etapa 2: Habilitar o SSO SAML para usuários da conta** As instruções a seguir precisam ser concluídas para cada usuário individual que usará o SSO SAML: 1. Na barra de navegação superior, selecione ![](/files/24b09e08af742531bcfb4e5dc0f1976c6026280a) **\[Perfil do usuário] → Configurações**. 2. Na coluna à esquerda, vá para *seção Geral* e selecione **Usuários da conta**. 3. Passe o cursor sobre um usuário e selecione **\[Mais] → Editar direitos de acesso** 4. No *Método de cadastro do usuário* , selecione **SAML**. 5. Na parte inferior do painel deslizante, selecione **Salvar**.
{% endstep %} {% step %} #### **Etapa 3: Configurar o login do usuário via SSO SAML** Há 2 maneiras de os usuários acessarem o impact.com com SSO SAML: * **Por meio do seu provedor de identidade (IDP)** — Configure uma conexão/conector no seu IDP e use-o para autenticar os usuários. * **Por meio do link de login exclusivo da sua marca** — Para usuários que não fazem login por meio da conexão do IDP. **Opção A: Login pelo provedor de identidade** * **OneLogin** — No OneLogin, encontre a *Impact Partnership Cloud* conexão no *Catálogo de aplicativos do OneLogin* e siga as instruções na tela para habilitar e configurar o aplicativo. * **ADFS, Okta e Microsoft Entra ID** — Crie uma nova conexão personalizada com estes valores exatos: | Campo | Valor a inserir | | ------------------------------------------------- | --------------------------------- | | URL de Single Sign On / URL de resposta / URL ACS | | | URL do destinatário | | | URL de destino | | | Restrição de público | | | Formato do Name ID | EmailAddress | | Resposta | Assinada | | Assinatura da asserção | Assinada | | Algoritmo de assinatura | RSA\_SHA1 | | Assinatura de resumo | SHA1 | | Criptografia da asserção | Sem criptografia | | Single Logout SAML | Desativado | | AuthnContextClassRef | PasswordProtectedTransport | * **Microsoft Entra ID** — Crie uma nova conexão personalizada com estes valores exatos: | Campo | Valor a inserir | | ----------------------------------------------------------------------------------------------- | --------------------------------- | | URL de resposta (URL do Serviço de Consumidor de Asserção) | | | URL de resposta (implicitamente) | | | Identificador (ID da entidade) | | | Formato do identificador de nome (Configurações avançadas → “Formato do identificador de nome”) | EmailAddress | | Opção de assinatura da resposta (assinar resposta SAML) | Assinada | | Assinar asserção SAML (opção) | Assinada | | Algoritmo de assinatura | RSA\_SHA1 | | Algoritmo de resumo | SHA1 | | Certificado de criptografia (opcional) | Sem criptografia | | URL de Single Logout | Desativado | | AuthnContextClassRef padrão (não exposto diretamente) | PasswordProtectedTransport | Os valores inseridos devem corresponder exatamente aos valores fornecidos acima. Por exemplo, não adicione uma barra no final do *URL de Single Sign On / URL de resposta / URL ACS* campo assim: `https://app.impact.com/saml/SSO`**`/`**, e não insira vários valores de URL. Também certifique-se de que o endereço de e-mail do usuário no seu IDP corresponda exatamente ao endereço de e-mail do usuário no impact.com. **Opção B: Login por link da marca** Se um usuário não estiver fazendo login por meio do seu IDP, ele pode usar um link de login exclusivo da marca para acessar sua conta impact.com. Para obter esse link de login: 1. Na barra de navegação superior, selecione ![](/files/24b09e08af742531bcfb4e5dc0f1976c6026280a) **\[Perfil do usuário] → Configurações**. 2. Na coluna da esquerda, em *Branding*, selecione **Branding de login do anunciante**. * Seu link da marca ficará parecido com este: `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t` 3. No *campo Link de login* copie e salve o *campo Link de login* para distribuir aos membros da sua conta impact.com. {% hint style="warning" %} **Importante:** A única finalidade desse link de login da marca é permitir que os usuários entrem diretamente no impact.com quando não estiverem usando seu IDP. Não insira este link no *URL de Single Sign-On / URL de resposta / URL ACS* . {% endhint %} {% endstep %} {% endstepper %} --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://help.impact.com/brand/pt-br/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.