# Ativar SAML SSO para uma Empresa

Este método de autenticação foi implementado para evitar a criação manual de usuários dentro de uma empresa e para que eles possam usar as mesmas credenciais de aplicativos SAML. Um exemplo disso é a Microsoft, onde você pode configurar para que todos os usuários do seu domínio possam fazer login no painel da Shippify. Conforme os usuários acessarem o painel, eles serão criados no sistema com funções determinadas.

<figure><img src="https://4202682730-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjbJJZSH0SNa9XPAG48Gc%2Fuploads%2Fhb0myN0ILzR0kDqhIWZ8%2Fsso.gif?alt=media&#x26;token=b6b25a4f-6471-4753-b41e-806f88840441" alt=""><figcaption><p>Inicio de sesión con SSO</p></figcaption></figure>

### Configurar roles de usuário em seu provedor de identidade

Através do SAML SSO, você pode atribuir funções de usuário que concedem determinadas permissões na conta do Shippify e que também se aplicam a todas as APIs do Shippify. As funções de usuário são atribuídas no provedor de identidade e são transferidas para o Shippify na asserção SAML. As funções de usuário disponíveis são:

<table data-full-width="true"><thead><tr><th>Função</th><th>Alias da função</th><th>Descrição</th></tr></thead><tbody><tr><td>Super Admin</td><td>super_admin</td><td>Administrar todas as opções e configurações da conta.</td></tr><tr><td>User</td><td>operator</td><td>Permitir a gestão completa de tarefas e editar a configuração do perfil.</td></tr><tr><td>Searcher</td><td>searcher</td><td>Permitir apenas pesquisar na plataforma.</td></tr></tbody></table>

Isso é importante para garantir que os papéis e permissões sejam atribuídos corretamente aos usuários com base em suas funções e responsabilidades dentro da organização. Cada provedor de identidade pode ter suas próprias maneiras de configurar e atribuir esses papéis, portanto, consultar a documentação específica do seu IdP é fundamental para garantir uma integração bem-sucedida.

### Configuração

Para completar a conexão inicial entre o provedor de identidade e a shippify.co, preencha as informações requeridas na [página de configuração de SSO da conta Shippify para sua empresa](https://dash.shippify.co/settings/sections/integrations/sso/azure):&#x20;

* **Dominio:** domínio dos e-mails dos usuários.&#x20;
* **Papel padrão do usuário:** papel que os novos usuários assumirão dentro do Shippify.

<figure><img src="https://content.gitbook.com/content/jbJJZSH0SNa9XPAG48Gc/blobs/Wsrq6JE2KUeL9P8grDzl/image.png" alt=""><figcaption><p>Configuración</p></figcaption></figure>

Clique em "Próximo" para enviar o formulário. Você será solicitado a preencher os detalhes do IdP SAML.

<figure><img src="https://content.gitbook.com/content/jbJJZSH0SNa9XPAG48Gc/blobs/8oUHZM0Xvq9WqQnhAgXm/image.png" alt=""><figcaption><p>Configuración adicional</p></figcaption></figure>

* `Identifier` refere-se ao Entity ID, Issuer ou Issuer URL no seu IdP. Copie este valor no seu IdP.
* `Reply URL`refere-se ao Assertion Consumer Service. Copie este valor no seu IdP.&#x20;
* `Identity Provider logout URL` refere-se ao SSO sign-out URL no seu IdP. Copie este valor no seu IdP.&#x20;
* `App federation metadata URL`. A partir da página de configuração de SSO do seu IdP, copie a URL de metadados para a página de configuração do Shippify e clique em "Habilitar SSO" para completar a configuração.