authaz / produtos / enterprise-ssoSAML 2.0OIDC● HANDSHAKERTT 38mssigned · sha256

O login passa pelo IdP deles.
Você fica fora disso.

SAML, OIDC, Okta, Azure AD, Google Workspace. Os compradores configuram a própria conexão em minutos — você gasta zero tempo de engenharia por cliente.

Entrar na lista →Ler a documentação
fluxo · iniciado pelo spreq_01HZX9● 200 OK
A
SERVICE PROVIDER
app.acme.com
seu produto
redirect 302 →
Az
AUTHAZ · SAML BROKER
Conexão · acme
entity_id · acs · cert
● handshake · 38ms
O
IDENTITY PROVIDER
Okta · acme.okta.com
val@acme.com
✓ assertion assinada
AuthnRequest · assinada · binding=POST
SAMLResponse · NameID · atributos
SAMLResponse · decodificada
<saml:Assertion>
<Issuer>https://acme.okta.com</Issuer>
<Subject>
<NameID>val@acme.com</NameID>
</Subject>
<AttributeStatement>
groups = [engineering, admins]
department = platform
</AttributeStatement>
</saml:Assertion>
VERIFICAÇÃO
assinatura✓ válidacadeia de cert✓ confiávelaudienceapp.acme.comnot-on-or-after5mprovisionamento JIT✓ ativogrupo → roleadmins → admin
Por que importa

SSO é o portão de todo deal de seis dígitos.

Procurement pede SAML antes mesmo de pedir o contrato. Authaz transforma isso de um projeto de um trimestre num checkbox no signup.

— 01

Todo IdP que seu comprador usa

Okta, Azure AD, Google, OneLogin, JumpCloud, Ping, Auth0, SAML/OIDC genérico. A gente cuida do protocolo; eles colam uma URL.

— 02

Self-serve, não sob medida

Embute nosso wizard de configuração na sua página de settings. O admin de TI do comprador conecta o próprio IdP — sem Zoom, sem metadata.xml por e-mail.

— 03

Usuários JIT, roles mapeadas

Usuários aterrissam na org certa com a role certa no primeiro login. Claims de grupo mapeiam para suas roles, automaticamente.

Provedores de identidade

Conecte qualquer IdP que seu comprador trouxer.

Integrações prontas para os provedores que ganham deals — e SAML/OIDC limpinho para o resto.

O
Okta
A
Azure AD
G
Google
1
OneLogin
J
JumpCloud
P
Ping
a0
Auth0
Genérico
O fluxo

Onze minutos, não onze semanas.

— 01

Um wizard que o seu comprador roda sozinho.

Sem engenheiro na sala. O comprador cola a URL de metadata do IdP, roda um login de teste, e a conexão entra no ar — tudo dentro do seu app.

  • wizard embutível ou página hospedada
  • auto-detecção do IdP a partir do metadata
  • erros aparecendo ao vivo para o admin
Comprador digita o domínio dele
acme.com
Authaz gera ACS + entity ID
sp.authaz.io/acme
3
Comprador cola a URL de metadata do IdP
sso.acme.com/saml
4
Testar login como admin do IdP
um clique
5
Conexão entra no ar
média de 11 minutos
— 02

Embute na sua própria página de settings.

Plugue nosso componente React ou use a API JSON. Parece parte do seu produto. O comprador nunca sai do seu domínio.

  • componente React <SSOConnect />
  • totalmente customizável
  • log de auditoria de cada mudança de conexão
app.acme.com / settings / sso

Single Sign-On

Conecte seu IdP para que sua equipe entre com as credenciais corporativas.

https://sso.acme.com/saml/metadata
Verificar conexão →
powered by authaz · embedded
— 03

Provisionamento JIT e mapeamento de roles.

Quando um usuário entra pela primeira vez, criamos ele na org certa com a role certa — guiado pelos claims da assertion.

  • atributos SAML → campos do usuário
  • claims de grupo → roles
  • auto-criação + auto-desativação
SAML ASSERTION → USUÁRIO AUTHAZ
emailval@acme.comuser.email
groups["Engineering","Admins"]user.role = "admin"
departmentPlatformuser.team = "platform"
employeeIdE-2841user.external_id
managerrod@acme.comuser.metadata.manager
API

Uma chamada para provisionar uma conexão.

Ou pule a API e deixe os compradores configurarem SSO no nosso dashboard hospedado. Os dois produzem a mesma conexão.

POST /v1/sso/connections201 · created
await authaz.sso.create({ org_id: "org_acme", protocol: "saml", metadata: "https://sso.acme.com/saml/metadata", role_map: { "Admins": "admin" }, });
Spec

As letras miúdas, na cara.

Protocolos
SAML 2.0 · OIDC · OAuth 2.0
IdPs prontos
Okta · Azure AD · Google Workspace · OneLogin · JumpCloud · Ping · Auth0 · ADFS · genérico
Modo de setup
wizard embutido · página hospedada · API de admin
Provisionamento JIT
auto-criação · auto-desativação · atributo → campo · grupo → role
Múltiplas conexões
ilimitadas por org · primária + fallback
SP-initiated + IdP-initiated
ambos suportados · pronto para deep-link
Criptografia
assertions assinadas · assertions criptografadas · rotação automática de cert
Modelo de preço
por conexão · sem taxa por seat
Combina com

Uma plataforma. Toda primitiva.

Todo produto Authaz compartilha as mesmas primitivas — sessões, políticas, auditoria, tenants. Escolha o que precisa hoje; adicione o resto quando precisar.

01 · ORGANIZAÇÕES MULTI-TENANT

Organizações Multi-tenant

Modele organizações, membros e limites de tenant de forma limpa.

Saiba mais →
02 · FLUXOS DE AUTENTICAÇÃO

Fluxos de Autenticação

Senha, código/link mágico e login social prontos para uso.

Saiba mais →
03 · AUTENTICAÇÃO MULTIFATOR

Autenticação Multifator

Suporte a MFA com TOTP e fatores baseados em comunicação.

Saiba mais →
Explorar todos os produtos →
Começar

Pare de perder deals por causa de um checkbox de SAML faltando.

SSO production-grade, configurado pelos seus compradores, auditado por padrão.

Entrar na lista →Ler a documentação