ContractFlow DocsGuide

IdP PingIdentity

1. Pré-requisitos

  • Possuir perfil Administrador.

  • Estar devidamente autenticado e autorizado no ContractFlow.

  • Ter acesso ao Provedor de identidade (IdP) que suporte SAML 2.0.

  • Ter informações de configuração fornecidas pelo IdP (Certificado / Metadados).

2. Adicionar Provedor SAML

Passo 1 – Cadastrar provedor no ContractFlow

  1. Clique no ícone de aplicações no canto superior direito da sua área de trabalho.

  2. Selecione a opção Gestão de Acesso.

  3. No menu lateral, clique em Provedor.

  4. Clique em Novo Provedor.

Passo 2 – Definir informações iniciais

  1. Título: Nome descritivo do provedor.

  2. Tipo: Selecione SAML.

  3. Issuer (SP Entity ID): ContractFlow.

  4. Callback URL (ACS): copie e guarde para uso no PingIdentity.

3. Configuração no IdP PingIdentity

Passo 3 – Criar aplicação

  1. No menu lateral → Clique em Administrators.

  2. No menu lateral → Clique em Applications.

  3. Clique no submenu Applications.

  4. Clique no ícone + para adicionar uma nova aplicação.

  5. Nome: ContractFlow.

  6. Selecione o Application Type: SAML Application.

  7. Clique em Configure.

  8. Selecione a opção Manually Enter.

  9. Preencha:

    • ACS URLs: informe a Callback URL copiada.

    • Entity ID: ContractFlow (mesma informação atribuída no campo Issuer (SP Entity ID) no ContractFlow).

  10. Clique em Save.

  11. Clique em Ativar.

Passo 4 – Ajustar atributos

  1. Após salvar, acesse a aba Attribute Mappings.

  2. Clica no ícone de lápis para editar.

  3. No campo PingOne Mappings:

    • Alterar de User IDEmail Address.

  4. Clique em Save.

4. Finalizar configuração no ContractFlow

Passo 5 – Relacionar dados

  1. No PingIdentity acesse a aba Overview:

    • copie a URL de Single Sign-On Service.

  2. No ContractFlow:

    • no campo Single Sign ON (SSO, Entrypoint) cole a url copiada

  3. No PingIdentity faça o Download do Metadata

  4. No arquivo .xml com o metadata que foi feito download:

    • copie o conteúdo entre <ds:X509Certificate> e </ds:X509Data>.

  5. No ContractFlow:

    • no campo Chave de Certificado (IdP) cole o certificado copiado no metadata.

  6. Clique em Salvar no ContractFlow.

ℹ️ Nota:

O recurso Single Logout ainda não é suportado para o PingIdentity. Mantenha desativado.

5. Preferências e regras de uso

Passo 6 – Configurar preferências e regras de uso no ContractFlow

  1. No menu lateral, clique em Provedor Preferências Provedor.

  2. Para definir a ordem de prioridade: arraste e solte na posição desejada.

  3. Para restringir por domínio de e-mail:

    • Clique no ícone de lápis para editar Regex de email do provedor cadastrado.

    • Informe a Expressão Regular (Regex) que corresponde aos domínios de email que deseja permitir o acesso a este provedor.

    • Clique em Salvar.

⚠️ Atenção:

Havendo mais de um provedor, não deixe o primeiro sem regex — ele será aplicado como padrão para todos os logins.

Passo 7 – Validação

  1. Na tela de login do ContractFlow, informe o e-mail de um usuário válido no PingIdentity.

  2. Clique em Entrar.

  3. Você será redirecionado para o login do PingIdentity.

  4. Informe usuário e senha do PingIdentity.

  5. Se autenticado com sucesso → redirecionamento ao ContractFlow.

  6. O usuário será cadastrado automaticamente no ContractFlow, mas precisará receber permissões para acesso autorizado.

6. Resumo Visual

Etapa

Ação

Onde Fazer

1

Cadastrar provedor

ContractFlow

2

Definir informações iniciais

ContractFlow

3

Criar aplicação

PingIdentity

4

Ajustar atributos

PingIdentity

5

Relacionar dados

ContractFlow e PingIdentity

6

Configurar preferências e regras de uso

ContractFlow

7

Validação

ContractFlow e PingIdentity

7. Dicas Finais

  • Sempre valide o login após a configuração.

  • Mantenha um provedor LOCAL ativo para contingência.

  • Configure a regex de email para não bloquear o acesso a um provedor mal configurado.

© 2026 ContractLabs. Todos os direitos reservados.