ContractFlow DocsGuide

IdP Auth0

1. Pré-requisitos

  • Possuir perfil Administrador.

  • Estar devidamente autenticado e autorizado no ContractFlow.

  • Ter acesso ao Provedor de identidade (IdP) que suporte SAML 2.0.

  • Ter informações de configuração fornecidas pelo IdP (Certificado / Metadados).

2. Adicionar Provedor SAML

Passo 1 – Cadastrar provedor no ContractFlow

  1. Clique no avatar no canto superior direito da sua área de trabalho.

  2. Selecione a opção Gestão de Acesso.

  3. No menu lateral, clique em Provedor.

  4. Clique em Novo Provedor.

Passo 2 – Definir informações iniciais

  1. Título: Nome descritivo do provedor.

  2. Tipo: Selecione SAML.

  3. Callback URL (ACS): copie e guarde para uso no Auth0.

3. Configuração no IdP Auth0

Passo 3 – Criar aplicação

  1. No menu lateral → Applications.

  2. Clique no submenu Applications.

  3. Clique em  + Create Application.

  4. Name: ContractFlow.

  5. Selecione a opção Single Page Web Applications.

  6. Clique em Create.

Passo 4 – Configurar Addon SAML

  1. Acesse a aba Addons.

  2. Ative a opção SAM2 WEB APP

  3. Na aba Usage faça o download do Identity Provider Metadata.

  4. Acesse a aba Settings.

  5. No campo Application Callback URL, informe a Callback URL copiada no ContractFlow.

  6. Em Settings, substitua conteúdo preenchido pelas informações no quadro a seguir.

  7. Após atualizar o settings, clique em Enable.

  8. Em seguida clique no X para fechar.

{
"nameIdentifierProbes": [
  "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
],
"logout": {
  "callback": "https://api-informe sua tenant aqui.contractflow.tech/iam/auth/saml/logout/callback",
  "slo_enabled": true
}
}

ℹ️ Nota:

A url de callback acima pode ser obtido no ContractFlow ativando a opção Single Logout, basta copiar a url do campo Callback URL (Logout do Provedor de Serviço).

4. Finalizar configuração no ContractFlow

Passo 5 – Relacionar dados

  1. Abra o arquivo do Identity Provider Metadata .xml que foi feito download.

  2. No arquivo de Metadata .xml:

    • Copei o conteúdo do campo entityID sem os parênteses.

  3. No ContractFlow:

    • no campo Issuer (SP Entity ID) cole o conteúdo copiado no passo anterior.

  4. No arquivo de Metadata .xml:

    • copie a URL do campo SingleSignOnService, referente ao método HTTP-POST.

  5. No ContractFlow:

    • no campo Single Sign ON (SSO, Entrypoint) cole a url copiada no passo anterior.

  6. No arquivo de Metadata .xml:

    • copie o conteúdo entre <ds:X509Certificate> e </ds:X509Data>.

  7. No ContractFlow:

    • no campo Chave de Certificado (IdP) cole o certificado copiado no passo anterior.

  8. Clique em Salvar no ContractFlow.

5. Configuração do Single Logout (opcional)

Passo 6 – Configurar Single Log Out

  1. No arquivo de Metadata .xml:

    • copie a URL do campo SingleLogoutService, referente ao método HTTP-POST.

  2. No ContractFlow:

    • Ative a opção Habilitar Single Logout.

    • no campo URL (Logout do Provedor de Identidade) cole a url copiada no passo anterior.

  3. Clique em Salvar no ContractFlow.

6. Preferências e regras de uso

Passo 7 – Configurar preferências e regras de uso no ContractFlow

  1. No menu lateral, clique em Provedor Preferências Provedor.

  2. Para definir a ordem de prioridade: arraste e solte na posição desejada.

  3. Para restringir por domínio de e-mail:

    • Clique no ícone de lápis para editar Regex de email do provedor cadastrado.

    • Informe a Expressão Regular (Regex) que corresponde aos domínios de email que deseja permitir o acesso a este provedor.

    • Clique em Salvar.

⚠️ Atenção:

Havendo mais de um provedor, não deixe o primeiro sem regex — ele será aplicado como padrão para todos os logins.

Passo 8 – Validação

  1. Na tela de login do ContractFlow, informe o e-mail de um usuário válido no Auth0.

  2. Clique em Entrar.

  3. Você será redirecionado para o login do Auth0.

  4. Informe usuário e senha do Auth0.

  5. Se autenticado com sucesso → redirecionamento ao ContractFlow.

  6. O usuário será cadastrado automaticamente no ContractFlow, mas precisará receber permissões para acesso autorizado.

7. Resumo Visual

Etapa

Ação

Onde Fazer

1

Cadastrar provedor

ContractFlow

2

Definir informações iniciais

ContractFlow

3

Criar aplicação

Auth0

4

Criar Addon SAML

Auth0

5

Relacionar dados

ContractFlow e Auth0

6

Configurar Single Log Out

ContractFlow

7

Configurar preferências e regras de uso

ContractFlow

8

Validação

ContractFlow e Auth0

8. Dicas Finais

  • Sempre valide o login após a configuração.

  • Mantenha um provedor LOCAL ativo para contingência.

  • Configure a regex de email para não bloquear o acesso a um provedor mal configurado.

© 2026 ContractLabs. Todos os direitos reservados.