No portal do Azure
1. Clique em Aplicativos Enterprise
![microsoft](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/microsoft.png)
2. Clique em Novo aplicativo
![Sem título (6)-2](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/Untitled%20(6)-2.png)
3. Clique em Crie seu próprio aplicativo
4. Preencha o nome de entrada com Factorial SAML e selecione "Integrar qualquer outro aplicativo que você não encontrar na galeria (não galeria)"
![Sem título (7)](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/Untitled%20(7).png)
5. Vá para Logon único (SSO)
6. Crie um provedor SAML
![Sem título (8)](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/Untitled%20(8).png)
7. Atualize os campos de configuração de acordo com isto:
**Identificador (Entidade EUIA)**: urna:amazon:cognito:sp:eu-central-1_Y8iEmyaEp **Responder URL (Afirmação Consumidor Serviço URL)**: <https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/idpresponse> **Sinal sobre URL (Lembrar para atualizar seu [NomedaEmpresa]: <https://factorial-production.auth.eu-central-1.amazoncognito.com/oauth2/authorize?identity_provider=**CompanyName**&redirect_uri=https://api.factorialhr.com/cognito/oauth&response_type=CODE&client_id=53avjrh4f9bre669tbhbeo03gn&scope=email%20openid%20profile%20aws.cognito.signin.user.admin> **Sair URL**: <https://factorial-production.auth.eu-central-1.amazoncognito.com/saml2/logout> **Doutilizador Atributos & Reivindicações** nomedado usuário.nomedado sobrenome usuário.sobrenome nome usuário.nomedeexibição endereçodeemail usuário.nomeprincipaldousuário Exclusivo Doutilizador Identificador usuário.nomeprincipaldousuário
8. Faça o download do XML de metadados da federação a partir da terceira etapa e tenha-o em mãos para as próximas etapas
![Sem título (10)](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/Untitled%20(10).png)
9. No aplicativo Azure, vá para Usuários e grupos
10. Clique em Adicionar usuário/grupo e Adicionar usuários ou grupos selecionados
💡 Estes serão os usuários que poderão fazer login via SAML SSO.
Na Factorial
- Na barra lateral, vá para Configurações
- Em Geral, clique em Detalhes da empresa
- Role para baixo até encontrar Autenticação única (SSO)
- Clique em Configure a autenticação única SAML
- Adicione o domínio da sua empresa: adicione apenas o domínio. Por exemplo, se o seu e-mail fosse "hello@factorialhr.com", você teria que incluir apenas factorialhr.com. Se sua empresa tiver vários domínios, adicione-os aqui também.
- Clique em Próxima etapa
- Habilite a opção Microsoft
- Arraste e solte (ou selecione em seu computador) o arquivo XML de metadados da federação baixado
- Clique em Salvar configuração
💡 Aqui você encontra o nome da empresa associado à configuração SAML no Portal do Azure.
![Cópia sem título (13)](https://4960096.fs1.hubspotusercontent-na1.net/hubfs/4960096/Untitled%20(13)%20copy.png)