Autenticação & SSO
Integração SSO
Single Sign-On via OpenID Connect ou SAML 2.0 — configuração para Microsoft Entra ID e OneLogin com URLs de produção e de UAT.
Atualizado em 4/05/2026
Integrações · Autenticação · 1.4
O Gfacility suporta OpenID Connect e SAML 2.0 como protocolos de autenticação, com identity providers como Microsoft Entra ID (anteriormente Azure AD) e OneLogin. O SSO é mais seguro e sem fricção para os utilizadores finais — basta iniciar sessão uma vez no ambiente de trabalho e estará também autenticado no Gfacility.
Dois protocolos
OpenID Connect
Protocolo de autenticação moderno baseado em OAuth 2.0. Rápido de configurar com um registo de aplicação no Entra ID.
SAML 2.0
Protocolo baseado em XML com solidez enterprise. Frequentemente exigido pelas políticas de TI corporativas.
Neste guia encontra sempre os URLs para Produção (app.gfacility.com) e para UAT/Teste (uat.gfacility.com).
1. Configuração via OpenID Connect
O OpenID Connect liga o Gfacility a um fornecedor de identidades externo via APIs padrão. A partir do registo da sua aplicação, irá necessitar de:
| Dado | O que é |
|---|---|
| Application (Client) ID | Identificador único — no centro de administração do Microsoft Entra. |
| Endpoint de autorização OAuth 2.0 | URL para onde o utilizador é encaminhado para autenticação. |
| Directory (Tenant) ID | ID do tenant Entra ID onde a aplicação está registada. |
| Client credentials | Client ID e client secret para autenticar a aplicação. |
| Redirect URI | PROD: https://app.gfacility.com/login/ssoUAT: https://uat.gfacility.com/login/sso |
2. Configuração via SAML 2.0
Passo a passo dentro do Microsoft Entra ID:
| Passo | O que fazer |
|---|---|
| 1 | Aceda a Aplicações → Aplicações empresariais → Vista geral. |
| 2 | Abra a Azure AD SAML Toolkit. Não está presente? Clique em + Nova aplicação. |
| 3 | No menu da esquerda: Início de sessão único (Single sign-on). |
| 4 | Clique em Editar na configuração SAML padrão e preencha os URLs (ver abaixo). |
| 5 | Forneça-nos os dados do passo 3 (certificados SAML) e do passo 4 (Toolkit). |
URLs para o passo 4
Substitua {nome-empresa} pelo nome da sua organização.
Produção
- ID da entidade:
https://app.gfacility.com/api/sso/{nome-empresa}/metadata - URL de resposta (ACS):
https://app.gfacility.com/api/sso/{nome-empresa}/acs - URL de início de sessão:
https://app.gfacility.com/login/sso
UAT / Teste
- ID da entidade:
https://uat.gfacility.com/api/sso/{nome-empresa}/metadata - URL de resposta (ACS):
https://uat.gfacility.com/api/sso/{nome-empresa}/acs - URL de início de sessão:
https://uat.gfacility.com/login/sso
O que comunicar ao Gfacility?
- Passo 3 (certificados SAML): URL da app para os metadados federados.
- Passo 4 (SAML Toolkit): URL de início de sessão, ID do Microsoft Entra e URL de fim de sessão.
Consulte também o artigo da Microsoft sobre como configurar SAML no Entra para um contexto mais alargado.
Iniciar sessão com SSO
Os utilizadores finais escolhem “Iniciar sessão com SSO” no ecrã de início de sessão. Com um URL direto pode tornar isto ainda mais simples:
Deteção automática
O utilizador introduz o e-mail uma vez. Um cookie memoriza-o nas visitas seguintes.
PROD: https://app.gfacility.com/login/sso?email=auto
UAT: https://uat.gfacility.com/login/sso?email=auto
URL específico
Indicar o e-mail no URL (por exemplo, na intranet) — o utilizador não precisa de preencher nada.
PROD: app.gfacility.com/login/[email protected]
UAT: uat.gfacility.com/login/[email protected]