ContractFlow DocsGuide

IdP Microsoft Entra ID

1. Pré-requisitos

  • Possuir perfil Administrador no Entra ID.

  • Estar devidamente autenticado e autorizado no ContractFlow.

  • Ter acesso ao Entra ID que suporte SAML 2.0.

  • Ter informações de configuração fornecidas pelo IdP (Certificado / Metadados).

2. Adicionar Provedor SAML

Passo 1 – Cadastrar provedor no ContractFlow

  1. Clique no avatar no canto superior direito da sua área de trabalho.

  2. Selecione a opção Gestão de Acesso.

  3. No menu lateral, clique em Provedor.

  4. Clique em Novo Provedor.

Passo 2 – Definir informações iniciais

  • Título: Nome descritivo do provedor.

  • Tipo: Selecione SAML.

  • Issuer (SP Entity ID): ContractFlow.

  • Callback URL (ACS): copie e guarde para uso no Entra ID.

3. Configuração no IdP Entra ID

Passo 3 – Criar aplicação Enterprise

  1. No portal do Entra ID, clicar em Enterprise Applications no menu lateral.

  2. Clique em + New ApplicationCreate your own application.

  3. Informe o nome da aplicação: ContractFlow.

  4. Selecione Integrate any other application you don’t find in the gallery (Non-gallery).

  5. Clique em Create.

Passo 4 – Configurar SAML

  1. Na aplicação criada, vá em Single sign-onSAML.

  2. Configure os campos:

    • Identifier (Entity ID): Copie o valor do ContractFlow (SP Entity ID).

    • Reply URL (ACS URL): Informe a Callback URL copiada do ContractFlow.

  3. Clique em Save.

4. Finalizar configuração no ContractFlow

Passo 5 – Relacionar dados

  • No metadata do Entra ID:
    copie a URL de SingleSignOnService do método HTTP-POST.

  • No ContractFlow:
    no campo Single Sign ON (SSO, Entrypoint) cole a URL copiada no metadata.

  • No metadata do Entra ID:
    copie o conteúdo do certificado X.509 entre <ds:X509Certificate> e </ds:X509Certificate>.

  • No ContractFlow:
    no campo Chave de Certificado (IdP) cole o certificado copiado.

5. Preferências e regras de uso

Passo 6 – Configurar preferências e regras de uso no ContractFlow

  1. No menu lateral, clique em Provedor → Preferências Provedor.

  2. Para definir a ordem de prioridade: arraste e solte na posição desejada.

  3. Para restringir por domínio de e-mail:

    • Clique no ícone de lápis para editar Regex de email do provedor cadastrado.

    • Informe a Expressão Regular (Regex) que corresponde aos domínios de email que deseja permitir o acesso a este provedor.

    • Clique em Salvar.

⚠️ Atenção:

Havendo mais de um provedor, não deixe o primeiro sem regex — ele será aplicado como padrão para todos os logins.

6. Validação

Passo 7 – Testar login

  1. Na tela de login do ContractFlow, informe o e-mail de um usuário válido no Entra ID.

  2. Clique em Entrar.

  3. Você será redirecionado para o login do Entra ID.

  4. Informe usuário e senha do Entra ID.

  5. Se autenticado com sucesso → redirecionamento ao ContractFlow.

  6. O usuário será cadastrado automaticamente no ContractFlow, mas precisará receber permissões para acesso autorizado.

7. Resumo Visual

Etapa

Ação

Onde Fazer

1

Cadastrar provedor

ContractFlow

2

Definir informações iniciais

ContractFlow

3

Criar aplicação Enterprise

Entra ID

4

Ajustar configurações SAML (Entity ID, ACS URL, etc.)

Entra ID

5

Obter metadata do IdP

Entra ID

6

Relacionar dados (Entrypoint, Certificado)

ContractFlow e Entra ID

7

Configurar preferências e regras de uso

ContractFlow

8

Validação

ContractFlow e Entra ID

8. Dicas Finais

  • Sempre valide o login após a configuração.

  • Mantenha um provedor LOCAL ativo para contingência.

  • Configure a regex de email para não bloquear o acesso a um provedor mal configurado.

© 2026 ContractLabs. Todos os direitos reservados.