ContractFlow DocsGuide

IdP miniOrange

1. Pré-requisitos

  • Possuir perfil Administrador.

  • Estar devidamente autenticado e autorizado no ContractFlow.

  • Ter acesso ao Provedor de Identidade (IdP) que suporte SAML 2.0.

  • Ter informações de configuração fornecidas pelo IdP (Certificado / Metadados).

2. Adicionar Provedor SAML

Passo 1 – Cadastrar provedor no ContractFlow

  • Clique no avatar no canto superior direito da sua área de trabalho.

  • Selecione a opção Gestão de Acesso.

  • No menu lateral, clique em Provedor.

  • Clique em Novo Provedor.

Passo 2 – Definir informações iniciais

  • Título: Nome descritivo do provedor (ex.: miniOrange).

  • Tipo: Selecione SAML.

  • Issuer (SP Entity ID): ContractFlow.

  • Callback URL (ACS): copie e guarde para uso no miniOrange.

Passo 3 – Habilitando Single Logout (opcional)

  • Siga até a seção Configurações - SLO.

  • Habilitar Single Logout: Ative esta opção.

  • Callback URL (Logout do Provedor de Serviço): copie e guarde para uso no miniOrange.

3. Configuração no IdP miniOrange

Passo 4 – Criar aplicativo SAML no miniOrange

  • No painel do miniOrange, vá até Apps.

  • Clique em Add Application.

  • Na barra de pesquisa procure por “Custom SAML App”.

  • Clique na opção exibida.

Passo 5 – Configurando o aplicativo SAML 

  • Na aba Basic Settings, defina:

    • Custom Application Name: ContractFlow.

    • SP Entity ID (Issuer): ContractFlow.

    • ACS URL: cole a URL de Callback copiada do ContractFlow.

    • Logout Callback URL: do ContractFlow (opcional).

  • Na aba Attribute Mapping, defina:

    • Name ID: E-mail Address.

    • NameID Format: emailAddress.

  • Clique em Save.

Passo 6 – Obter metadata do miniOrange

  • Na lista de apps configurados, clique nos três pontinhos.

  • Selecione a opção Metadata.

  • Esse arquivo conterá:

    • SingleSignOnService (HTTP-POST URL)

    • SingleLogoutService (HTTP-POST URL)

    • X.509 Certificate

4. Finalizar configuração no ContractFlow

Passo 7 – Relacionar dados

  • No metadata do miniOrange:

    • Copie a URL de SingleSignOnService (HTTP-POST).

    • No ContractFlow → No campo Single Sign ON (SSO, Entrypoint) cole a URL copiada.

  • No metadata do miniOrange:

    • Copie o conteúdo do certificado entre <ds:X509Certificate> e </ds:X509Certificate>.

    • No ContractFlow → No campo Chave de Certificado (IdP) cole o certificado copiado.

  • No metadata do miniOrange (se configurado SLO):

    • Copie a URL de SingleLogoutService (HTTP-POST).

    • No ContractFlow → No campo URL (Logout do Provedor de Identidade) cole a URL copiada.

  • Clique em Salvar no ContractFlow.

5. Preferências e regras de uso

Passo 8 – Configurar preferências e regras de uso no ContractFlow

  • No menu lateral, clique em Provedor → Preferências Provedor.

  • Para definir a ordem de prioridade: arraste e solte na posição desejada.

  • Para restringir por domínio de e-mail:

    • Clique no ícone de lápis para editar a Regex de email do provedor cadastrado.

    • Informe a Regex que corresponde aos domínios de email que deseja permitir.

  • Clique em Salvar.

⚠️ Atenção:

Havendo mais de um provedor, não deixe o primeiro sem regex — ele será aplicado como padrão para todos os logins.

6. Validação

Passo 9 – Teste de login

  • Na tela de login do ContractFlow, informe o e-mail de um usuário válido do miniOrange.

  • Clique em Entrar.

  • Você será redirecionado para o login do miniOrange.

  • Informe usuário e senha do miniOrange.

  • Se autenticado com sucesso → redirecionamento ao ContractFlow.

  • O usuário será cadastrado automaticamente no ContractFlow, mas precisará receber permissões de acesso.

7. Configuração de Groups no miniOrange (Opcional)

  1. Acesse a aplicação SAML criada no miniOrange.

  2. Clique em Edit para editar as informações da aplicação.

  3. Clique no botão + Attributes para adicionar um novo atributo:

  4. Defina um Name (ex.: groups).

  5. Selecione a opção User Groups.

  6. Clique em Save para aplicar as alterações.

8. Resumo Visual

Etapa

Ação

Onde Fazer

1

Cadastrar provedor

ContractFlow

2

Definir informações iniciais

ContractFlow

3

Habilitando Single Logout (opcional)

ContractFlow

4

Criar aplicativo SAML

miniOrange

5

Ajustar configurações

miniOrange

6

Configurar Single Logout (opcional)

miniOrange

7

Obter metadata do miniOrange

miniOrange

8

Relacionar dados

ContractFlow e miniOrange

9

Configurar preferências e regras de uso

ContractFlow

10

Validação

ContractFlow e miniOrange

9. Dicas Finais

  • Sempre valide o login após a configuração.

  • Mantenha um provedor LOCAL ativo para contingência.

  • Configure a regex de email para evitar acesso indevido em caso de erro no IdP.

© 2026 ContractLabs. Todos os direitos reservados.