O que é SSO?
Single Sign-On (SSO) permite que os colaboradores da sua empresa acessem a plataforma Uncover usando as mesmas credenciais corporativas (ex: Google Workspace, Okta, Azure AD). Isso elimina a necessidade de criar senhas separadas e centraliza o controle de acesso no seu provedor de identidade (IdP).
Como funciona na Uncover?
A Uncover utiliza o WorkOS como plataforma de gerenciamento de SSO, que atua como intermediário entre o seu provedor de identidade (IdP) e a nossa aplicação.
Fluxo de autenticação
O usuário acessa a plataforma Uncover e insere seu e-mail corporativo
A Uncover identifica que o domínio do e-mail possui SSO configurado
O usuário é redirecionado para o provedor de identidade da sua empresa (ex: Okta, Azure AD)
O usuário se autentica no IdP com suas credenciais corporativas
Após autenticação bem-sucedida, o usuário é redirecionado de volta à Uncover com uma sessão ativa
Todo esse processo acontece em segundos e de forma transparente para o usuário.
Integrações suportadas
Através do WorkOS, suportamos os seguintes protocolos e provedores:
Protocolos
Protocolo | Descrição |
SAML 2.0 | Protocolo padrão enterprise para SSO. Suportado pela maioria dos provedores de identidade. |
OIDC (OpenID Connect) | Protocolo baseado em OAuth 2.0, mais moderno e leve. |
Provedores de identidade compatíveis
Provedor | Protocolo |
Okta | SAML / OIDC |
Azure Active Directory (Microsoft Entra ID) | SAML / OIDC |
Google Workspace | SAML / OAuth |
OneLogin | SAML / OIDC |
PingFederate / PingOne | SAML |
JumpCloud | SAML |
ADFS (Active Directory Federation Services) | SAML |
CyberArk | SAML |
Duo | SAML |
Outros provedores SAML/OIDC | SAML / OIDC |
Se o seu provedor de identidade não está listado acima mas suporta SAML 2.0 ou OIDC, é muito provável que possamos integrá-lo. Entre em contato conosco.
Passo a passo para configurar SSO
Pré-requisitos
Acesso administrativo ao provedor de identidade da sua empresa
Domínio de e-mail corporativo que será utilizado (ex:
suaempresa.com.br)Contato com o time da Uncover para iniciar a configuração
Etapa 1 — Solicitar ativação do SSO
Entre em contato com o time da Uncover informando:
O domínio de e-mail corporativo (ex:
suaempresa.com.br)O provedor de identidade utilizado (ex: Okta, Azure AD, Google Workspace)
O protocolo preferido (SAML ou OIDC, se houver preferência)
A Uncover criará uma conexão SSO no WorkOS e fornecerá a você:
Link de configuração do Admin Portal do WorkOS (para provedores SAML)
Ou os dados necessários para configuração manual:
ACS URL (Assertion Consumer Service URL)
SP Entity ID (Service Provider Entity ID)
Redirect URI:
https://auth.uncover.co/sso
Etapa 2 — Configurar no seu provedor de identidade
Opção A: Via Admin Portal do WorkOS (recomendado)
Opção A: Via Admin Portal do WorkOS (recomendado)
Acesse o link de configuração fornecido pela Uncover
Selecione seu provedor de identidade na lista
Siga o passo a passo guiado para conectar seu IdP
Faça upload do metadata XML ou configure manualmente os campos solicitados
Opção B: Configuração manual (SAML)
Opção B: Configuração manual (SAML)
No seu provedor de identidade, crie uma nova aplicação SAML com as seguintes configurações:
Campo | Valor |
ACS URL / Reply URL | Fornecido pela Uncover |
Entity ID / Audience | Fornecido pela Uncover |
Name ID Format | urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
Atributos obrigatórios a mapear:
Atributo | Campo no IdP |
E-mail do usuário | |
firstName | Primeiro nome |
lastName | Sobrenome |
Após configurar, envie à Uncover:
Metadata XML do IdP (ou URL do metadata)
IdP SSO URL
Certificado X.509 do IdP
Etapa 3 — Teste e validação
A Uncover ativará a conexão SSO para o seu domínio
Realize um teste de login:
Acesse a plataforma Uncover
Insira um e-mail do domínio configurado (ex:
[email protected])Você será redirecionado ao seu IdP
Após autenticar, será redirecionado de volta à Uncover com sessão ativa
Confirme que o login está funcionando corretamente
Etapa 4 — Rollout para a empresa
Após validação bem-sucedida:
Todos os usuários com e-mail do domínio configurado serão automaticamente direcionados ao SSO
Não é necessária nenhuma configuração adicional por parte dos usuários finais
O acesso via magic link continua disponível como fallback caso necessário
Perguntas frequentes
O SSO substitui completamente o login por e-mail?
O SSO substitui completamente o login por e-mail?
Para domínios com SSO ativo, o login via SSO é o método principal. Porém, métodos alternativos (magic link) podem continuar disponíveis como fallback.
Posso configurar SSO para mais de um domínio?
Posso configurar SSO para mais de um domínio?
Sim. Cada domínio de e-mail pode ter sua própria configuração SSO. Entre em contato conosco para adicionar domínios adicionais.
O que acontece quando um colaborador é desligado?
O que acontece quando um colaborador é desligado?
Quando o acesso é revogado no seu provedor de identidade, o colaborador não conseguirá mais se autenticar na Uncover via SSO. Recomendamos também notificar a Uncover para desativar o usuário na plataforma.
Quanto tempo leva para configurar?
Quanto tempo leva para configurar?
A configuração típica leva de 1 a 3 dias úteis, dependendo da agilidade na troca de informações entre as equipes.
Há custo adicional para usar SSO?
Há custo adicional para usar SSO?
Consulte seu plano contratado ou entre em contato com o time comercial da Uncover.