ContractFlow DocsGuide

IdP JumpCloud

1. Pré-requisitos

  • Possuir perfil Administrador.

  • Estar devidamente autenticado e autorizado no ContractFlow.

  • Ter acesso ao Provedor de identidade (IdP) que suporte SAML 2.0.

  • Ter informações de configuração fornecidas pelo IdP (Certificado / Metadados).

2. Adicionar Provedor SAML

Passo 1 – Cadastrar provedor no ContractFlow

  1. Clique no avatar no canto superior direito da sua área de trabalho.

  2. Selecione a opção Gestão de Acesso.

  3. No menu lateral, clique em Provedor.

  4. Clique em Novo Provedor.

Passo 2 – Definir informações iniciais

  1. Título: Nome descritivo do provedor.

  2. Tipo: Selecione SAML.

  3. Issuer (SP Entity ID): ContractFlow.

  4. Callback URL (ACS): copie e guarde para uso no JumpCloud.

3. Configuração no IdP JumpCloud

Passo 3 – Criar uma aplicação no JumpCloud

  1. No menu lateral, vá em SSO Applications.

  2. Clique em + Add New Application.

  3. Escolha Custom SAML App.

  4. Configure os campos:

    1. Display Label (Client ID): preencha com ContractFlow.

    2. SSO URL / ACS URL (Assertion Consumer Service): informe a Callback URL copiada no ContractFlow.

    3. SP Entity ID (Audience URI): use a mesma Callback URL do ContractFlow ou o valor exigido pela aplicação.

  5. Clique em Save Application.

4. Finalizar configuração no ContractFlow

Passo 4 – Relacionar dados

  1. No metadata do JumpCloud:

  2. copie a URL de SingleSignOnService do método HTTP-POST.

  3. No ContractFlow:

  4. no campo Single Sign ON (SSO, Entrypoint) cole a URL copiada no metadata.

5. Preferências e regras de uso

Passo 5 – Configurar preferências e regras de uso no ContractFlow

  1. No menu lateral, clique em Provedor Preferências Provedor.

  2. Para definir a ordem de prioridade: arraste e solte na posição desejada.

  3. Para restringir por domínio de e-mail:

    • Clique no ícone de lápis para editar Regex de email do provedor cadastrado.

    • Informe a Expressão Regular (Regex) que corresponde aos domínios de email que deseja permitir o acesso a este provedor.

    • Clique em Salvar.

⚠️ Atenção:

Havendo mais de um provedor, não deixe o primeiro sem regex — ele será aplicado como padrão para todos os logins.

Passo 6 – Validação

  1. Na tela de login do ContractFlow, informe o e-mail de um usuário válido no JumpCloud.

  2. Clique em Entrar.

  3. Você será redirecionado para o login do JumpCloud.

  4. Informe usuário e senha do JumpCloud.

  5. Se autenticado com sucesso → redirecionamento ao ContractFlow.

  6. O usuário será cadastrado automaticamente no ContractFlow, mas precisará receber permissões para acesso autorizado.

6. Resumo Visual

Etapa

Ação

Onde Fazer

1

Cadastrar provedor

ContractFlow

2

Definir informações iniciais

ContractFlow

3

Criar aplicação SSO

JumpCloud

4

Ajustar configurações da aplicação (Callback URL, SAML, etc.)

JumpCloud

5

Obter metadata do IdP

JumpCloud

6

Relacionar dados (Entrypoint, Certificado)

ContractFlow e JumpCloud

7

Configurar preferências e regras de uso

ContractFlow

8

Validação

ContractFlow e JumpCloud

7. Dicas Finais

  • Sempre valide o login após a configuração.

  • Mantenha um provedor LOCAL ativo para contingência.

  • Configure a regex de email para não bloquear o acesso a um provedor mal configurado.

© 2026 ContractLabs. Todos os direitos reservados.