Skip to main content

O que é o SSO empresarial

O SSO empresarial (Single Sign-On) permite que os usuários da sua empresa acessem a Morada.ai usando o mesmo login corporativo que já usam em outras ferramentas — sem criar uma senha separada na plataforma. Quando o SSO está ativo, o login passa a ser controlado pelo provedor de identidade (IdP) da sua empresa. Isso significa que as políticas de segurança da sua organização — senha, MFA, bloqueio de contas — valem automaticamente para o acesso à Morada.ai.
A configuração do SSO empresarial é feita pela equipe da Morada. Você fornece os dados do seu provedor de identidade e a Morada cuida da conexão. Para iniciar, entre em contato com o suporte: support.morada.ai

Como funciona

O acesso é direcionado automaticamente pelo domínio do e-mail do usuário (descoberta por domínio).
1

Usuário informa o e-mail corporativo

Na tela de login, a pessoa digita o e-mail da empresa (ex.: nome@suaempresa.com.br).
2

Direcionamento automático

A Morada.ai identifica o domínio e redireciona o usuário para o provedor de identidade da sua empresa.
3

Autenticação no seu IdP

O usuário se autentica com o login corporativo, passando por todas as políticas da sua empresa (senha, MFA, etc.).
4

Retorno à plataforma

Após validar a identidade, o IdP devolve o usuário já autenticado à Morada.ai.

Protocolos suportados

O SSO empresarial funciona com os dois padrões de mercado — compatível com Azure AD / Entra ID, Okta, Google Workspace, OneLogin e outros provedores:
ProtocoloDescrição
SAML 2.0Padrão amplamente adotado por provedores corporativos.
OIDC (OpenID Connect)Padrão moderno baseado em OAuth 2.0.

O que você precisa fornecer

Dependendo do protocolo escolhido, sua equipe de TI deve fornecer à Morada:
ItemDescrição
Entity ID do IdPIdentificador do seu provedor de identidade
URL de SSOEndpoint de login do seu IdP
Certificado de assinaturaCertificado público usado para validar as respostas
Domínios de e-mailDomínios corporativos que devem usar o SSO
Em troca, a Morada fornecerá os dados necessários para você registrar a Morada.ai como aplicação no seu provedor de identidade — incluindo o Entity ID do provedor de serviço, a URL de callback (ACS) e a URL de metadados.

Mapeamento de atributos

Para que cada usuário seja reconhecido corretamente, o seu IdP deve enviar pelo menos:
  • E-mail — identifica o usuário na plataforma.
  • Nome — exibido na interface.
Caso os nomes desses campos no seu provedor sejam diferentes do padrão, informe à Morada o mapeamento correto durante a configuração.

Ativação

1

Solicite a configuração

Entre em contato com o suporte da Morada informando que deseja ativar o SSO empresarial.
2

Troca de informações

Sua equipe de TI e a Morada trocam os dados de configuração (IdP e provedor de serviço).
3

Teste

A conexão é criada em modo de validação e testada com um usuário antes de entrar em produção.
4

Ativação

Com o teste aprovado, o SSO é ativado e passa a valer para todos os usuários dos domínios configurados.

Gestão de acessos

Quando sua empresa remove ou desativa um usuário no provedor de identidade, ele perde o acesso à Morada.ai automaticamente — não é preciso uma ação separada na plataforma.
Regras de senha, expiração e MFA são definidas no seu IdP e aplicadas a todos os acessos à Morada.ai, sem configuração duplicada.
Apenas usuários cujo domínio de e-mail foi configurado são direcionados ao SSO. Informe a Morada se sua empresa usar mais de um domínio.
Cada domínio de e-mail pode estar vinculado a apenas uma conexão de SSO ativa. Garanta que os domínios informados pertencem de fato à sua organização.
Para ativar o SSO empresarial ou tirar dúvidas sobre a configuração, entre em contato com nosso suporte: support.morada.ai