# Ativar SAML SSO para uma Empresa

Este método de autenticação foi implementado para evitar a criação manual de usuários dentro de uma empresa e para que eles possam usar as mesmas credenciais de aplicativos SAML. Um exemplo disso é a Microsoft, onde você pode configurar para que todos os usuários do seu domínio possam fazer login no painel da Shippify. Conforme os usuários acessarem o painel, eles serão criados no sistema com funções determinadas.

<figure><img src="/files/eW9L5Aztf5szLtQclDB8" alt=""><figcaption><p>Inicio de sesión con SSO</p></figcaption></figure>

### Configurar roles de usuário em seu provedor de identidade

Através do SAML SSO, você pode atribuir funções de usuário que concedem determinadas permissões na conta do Shippify e que também se aplicam a todas as APIs do Shippify. As funções de usuário são atribuídas no provedor de identidade e são transferidas para o Shippify na asserção SAML. As funções de usuário disponíveis são:

<table data-full-width="true"><thead><tr><th>Função</th><th>Alias da função</th><th>Descrição</th></tr></thead><tbody><tr><td>Super Admin</td><td>super_admin</td><td>Administrar todas as opções e configurações da conta.</td></tr><tr><td>User</td><td>operator</td><td>Permitir a gestão completa de tarefas e editar a configuração do perfil.</td></tr><tr><td>Searcher</td><td>searcher</td><td>Permitir apenas pesquisar na plataforma.</td></tr></tbody></table>

Isso é importante para garantir que os papéis e permissões sejam atribuídos corretamente aos usuários com base em suas funções e responsabilidades dentro da organização. Cada provedor de identidade pode ter suas próprias maneiras de configurar e atribuir esses papéis, portanto, consultar a documentação específica do seu IdP é fundamental para garantir uma integração bem-sucedida.

### Configuração

Para completar a conexão inicial entre o provedor de identidade e a shippify.co, preencha as informações requeridas na [página de configuração de SSO da conta Shippify para sua empresa](https://dash.shippify.co/settings/sections/integrations/sso/azure):&#x20;

* **Dominio:** domínio dos e-mails dos usuários.&#x20;
* **Papel padrão do usuário:** papel que os novos usuários assumirão dentro do Shippify.

<figure><img src="/files/SPwV5CcT7kYIK2aJWFGP" alt=""><figcaption><p>Configuración</p></figcaption></figure>

Clique em "Próximo" para enviar o formulário. Você será solicitado a preencher os detalhes do IdP SAML.

<figure><img src="/files/RbxTX3CxKUGMh9nX8CIn" alt=""><figcaption><p>Configuración adicional</p></figcaption></figure>

* `Identifier` refere-se ao Entity ID, Issuer ou Issuer URL no seu IdP. Copie este valor no seu IdP.
* `Reply URL`refere-se ao Assertion Consumer Service. Copie este valor no seu IdP.&#x20;
* `Identity Provider logout URL` refere-se ao SSO sign-out URL no seu IdP. Copie este valor no seu IdP.&#x20;
* `App federation metadata URL`. A partir da página de configuração de SSO do seu IdP, copie a URL de metadados para a página de configuração do Shippify e clique em "Habilitar SSO" para completar a configuração.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.shippify.co/developers/pt/guia-de-integracao/processos-avancados/seguranca/ativar-saml-sso-para-uma-empresa.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.