Principal 3. 📘 Tutoriais Passo a Passo Como integrar o MágicaChat ao login único (SSO) via SAML

Como integrar o MágicaChat ao login único (SSO) via SAML

Última atualização em May 18, 2026

Visão geral

O SAML SSO permite que sua equipe acesse o MágicaChat usando um provedor de identidade centralizado, em vez de criar e manter senhas separadas dentro da plataforma.

Com isso, sua empresa pode:

  • centralizar login e políticas de acesso;
  • simplificar onboarding e desligamento de usuários;
  • reduzir o uso de senhas locais;
  • integrar o MágicaChat ao mesmo ecossistema de identidade usado em outros sistemas.

Você pode usar provedores como Keycloak, Microsoft Entra ID, Okta ou qualquer outro IdP compatível com SAML.

Antes de começar

Para ativar o SSO com segurança, tenha em mãos:

  • acesso administrativo ao MágicaChat;
  • acesso administrativo ao seu provedor de identidade;
  • pelo menos um usuário administrador para testar o login antes de liberar para toda a equipe;
  • os atributos de usuário que o IdP enviará ao MágicaChat:
    • email
    • first_name
    • last_name

Recomendação: faça o primeiro teste com poucos usuários antes de ampliar para toda a operação.

1. Abra a configuração de SAML no MágicaChat

No MágicaChat, acesse:

Configurações > Segurança > SAML SSO

Nessa tela você encontrará os dados do Provedor de Serviço da sua conta:

  • ACS URL
    É a URL para onde o seu IdP enviará a resposta de autenticação.

  • SP Entity ID
    É o identificador exclusivo da sua conta no MágicaChat.

Você usará esses dois valores ao criar a aplicação SAML no seu provedor de identidade.

2. Crie a aplicação SAML no seu provedor de identidade

No seu IdP, crie uma aplicação SAML dedicada para o MágicaChat.

Configure:

  • ACS / Reply URL: use a ACS URL exibida no MágicaChat;
  • Entity ID / Audience: use o SP Entity ID exibido no MágicaChat;
  • NameID: recomendamos usar o e-mail do usuário;
  • Atributos enviados:
    • email
    • first_name
    • last_name
  • Assinatura SAML: habilite a assinatura das respostas ou assertions conforme a política do seu IdP.

3. Exemplo prático com Keycloak

O Keycloak é uma opção open source bastante usada para centralizar autenticação e SSO.

Um caminho comum de configuração é:

  1. Criar um cliente SAML exclusivo para o MágicaChat.
  2. Informar no cliente:
    • a ACS URL copiada do MágicaChat;
    • o SP Entity ID copiado do MágicaChat.
  3. Configurar o NameID como e-mail.
  4. Criar mapeamentos SAML para enviar:
    • email
    • first_name
    • last_name
  5. Copiar do Keycloak:
    • a URL SAML do realm;
    • o Entity ID do realm;
    • o certificado público de assinatura.

Exemplo conceitual de valores que você normalmente verá no Keycloak:

SSO URL:
https://seu-keycloak.exemplo.com/realms/sua-empresa/protocol/saml

IdP Entity ID:
https://seu-keycloak.exemplo.com/realms/sua-empresa

O certificado público deve ser copiado no formato PEM, começando com -----BEGIN CERTIFICATE-----.

4. Preencha os dados do IdP no MágicaChat

De volta ao MágicaChat, preencha:

  • SSO URL
    A URL de autenticação SAML do seu IdP.

  • ID da Entidade do Provedor de Identidade
    O identificador único do seu IdP.

  • Certificado de assinatura em formato PEM
    O certificado público usado pelo MágicaChat para validar as respostas SAML recebidas.

Depois de salvar, o MágicaChat estará pronto para testar o login único.

5. Teste antes de liberar para toda a equipe

Faça uma validação controlada:

  1. use um usuário administrador conhecido;
  2. inicie o login por SSO;
  3. confirme o redirecionamento ao IdP;
  4. conclua a autenticação;
  5. verifique o retorno ao MágicaChat já autenticado;
  6. confirme se nome e e-mail foram preenchidos corretamente.

Se o teste funcionar para o grupo inicial, avance para os demais usuários.

6. O que muda depois da ativação

Após ativar o SAML SSO:

  • os usuários passam a autenticar pelo IdP configurado;
  • a gestão de senha passa a ser feita no provedor de identidade;
  • o processo de entrada e saída de colaboradores fica mais centralizado;
  • a empresa ganha mais controle sobre políticas de acesso.

Boas práticas recomendadas

  • mantenha um administrador validado antes do rollout geral;
  • padronize os atributos enviados pelo IdP;
  • documente quem administra o provedor de identidade;
  • teste o login antes de divulgar o novo fluxo para toda a equipe;
  • revise periodicamente os usuários com acesso ao MágicaChat.

Problemas comuns

O login retorna erro de atributo

Verifique se o IdP está enviando:

  • email
  • first_name
  • last_name

O login falha por certificado

Confirme se o certificado público cadastrado no MágicaChat:

  • pertence ao IdP correto;
  • está no formato PEM;
  • é o certificado atualmente ativo para assinatura.

O usuário autentica no IdP, mas não volta ao MágicaChat

Revise:

  • ACS URL;
  • SP Entity ID;
  • Entity ID do IdP;
  • se a aplicação SAML foi criada para a conta correta do MágicaChat.

Checklist rápido

  • [ ] Abri Configurações > Segurança > SAML SSO
  • [ ] Copiei ACS URL e SP Entity ID
  • [ ] Criei a aplicação SAML no meu IdP
  • [ ] Configurei email, first_name e last_name
  • [ ] Copiei SSO URL, Entity ID e certificado do IdP
  • [ ] Salvei os dados no MágicaChat
  • [ ] Testei com um usuário administrador
  • [ ] Validei o retorno ao MágicaChat após o login

Quando pedir apoio

Se sua empresa precisa de ajuda para:

  • escolher o melhor IdP;
  • configurar Keycloak;
  • mapear atributos;
  • revisar segurança do fluxo;
  • planejar onboarding e offboarding;

fale com a equipe da Conexão Azul para apoiar a implantação.