A Coodesh permite a integração com provedores de identidade via SAML SSO, tornando o login dos usuários mais seguro e centralizado. Veja como configurar o acesso SSO (Single Sign-On) na sua área de trabalho.
Pré-requisitos
Plano corporativo com suporte a SAML SSO.
Permissão de administrador na área de trabalho da Coodesh.
Acesso ao painel do seu provedor de identidade (Ex: Microsoft Entra ID, Google Workspace, Okta, Auth0, etc).
Configure seu provedor de identidade
Para ativar o SAML SSO, no painel da sua área de trabalho, vá até Área de Trabalho > Segurança.
Clique na opção Adicionar Provedor de Identidade e insira as informações do seu Provedor de Identidade:
Nome:
Defina um nome personalizado de identificação
Descrição:
Campo opcional, explique o uso do provedor de identidade
URL do Provedor de Identidade (SSO URL):
URL de consumo de autenticação.
ID da Entidade do Provedor de Identidade (Entity ID):
Identificador exclusivo da aplicação.
Certificado Público (X.509):
Certificado necessário para a autenticação SAML.
Clique em Continuar para salvar as configurações e siga o próximo passo.
Adicione domínios autorizados
Em domínios autorizados, adicione todos os domínios de e-mail que poderão autenticar via SSO.
Clique em Adicionar domínio.
Siga a instrução de verificação (geralmente, adicionando um registro TXT no DNS do seu domínio).
Clique em Verificar após atualizar o seu provedor de DNS.
Atenção: O processo de propagação do DNS pode levar alguns minutos.
Por que solicitamos um registro TXT no DNS?
O registro TXT cumpre uma função essencial no fluxo de SSO: comprovar que a sua organização é, de fato, proprietária do domínio antes que a Autenticação Federada seja ativada para os usuários desse domínio.
Quando o SSO é habilitado para um domínio (por exemplo, empresa.com.br), todos os usuários da plataforma Coodesh com e-mail nesse sufixo passam a ser redirecionados para o provedor de identidade configurado. Sem comprovar a posse, qualquer cliente poderia, em tese, reivindicar um domínio que não lhe pertence e interceptar logins legítimos. O registro TXT é a barreira que impede esse cenário, pois apenas quem controla o DNS autoritativo do domínio consegue publicá-lo.
Por que TXT e não outro tipo de registro
O TXT é o mecanismo padrão (RFC 1464) para publicar metadados arbitrários no DNS, sem afetar a resolução de nomes do domínio:
Não impacta o roteamento de e-mail, web ou qualquer serviço já em produção.
É o mesmo modelo já utilizado por SPF, DKIM e DMARC, portanto sua equipe de DNS já conhece o procedimento.
Permite incluir um token único, gerado pela Coodesh, que comprova de forma inequívoca o controle sobre o domínio.
Padrão de mercado
Esse procedimento é adotado por praticamente todos os provedores de SSO e federação, incluindo Microsoft Entra ID (Azure AD), Google Workspace, Okta, Auth0 e AWS IAM Identity Center. A exigência decorre do princípio de que somente quem controla o DNS controla o domínio.
Manutenção do registro: recomendamos manter o registro TXT publicado enquanto o SSO estiver ativo. A Coodesh pode realizar revalidações periódicas para garantir que a posse do domínio não foi transferida a terceiros.
Configure o provedor de identidade
No painel do seu provedor de identidade:
Crie uma nova aplicação SAML personalizada.
Insira as informações da Coodesh que estão disponíveis depois da criação do seu provedor de identidade:
ACS URL:
Copie o link do campo "URL do ACS"
Entity ID:
Copie exatamente como está em “ID da Entidade”
Start URL:
Copie exatamente como está em “URL do Login”
NameID:
Seleciona a opção E-mail do usuário as configurações da sua aplicação SAML personalizada
Mapeie os atributos obrigatórios:
email: E-mail do usuário
firstName: Primeiro nome
lastName: Sobrenome
Finalize e teste a autenticação
Após a validação do domínio, teste o login clicando no botão "Testar SAML"
Recomendamos manter o login por e-amil ativo até concluir a validação do SSO.