Elido
Centro de Ajuda
Segurança e SSO

SSO, SCIM e autenticação de dois fatores

Ative o SAML SSO para o seu workspace, automatize o provisionamento com SCIM e exija 2FA para todos.

3 min de leituraAtualizado 2026-05-15

O que você vai configurar

  • Autenticação de dois fatores baseada em TOTP — disponível em todos os planos — e como aplicá-la em todo o workspace.
  • SAML SSO com qualquer provedor de identidade SAML 2.0, além de um fluxo de teste integrado para validar o mapeamento de atributos antes de entrar em produção.
  • Provisionamento automático SCIM 2.0 para que usuários sejam adicionados e removidos no Elido quando seu IdP mudar, em até 60 segundos.

O Elido suporta os três pilares da identidade empresarial: SAML SSO (plano Business), provisionamento SCIM 2.0 (plano Business) e 2FA baseado em TOTP (todos os planos, gratuito).

Autenticação de dois fatores#

Suportamos TOTP via aplicativos como 1Password, Google Authenticator, Aegis e Authy. WebAuthn (chaves de hardware, Touch ID, Face ID) está no roadmap.

Ative em Settings → Profile → Security → Two-factor authentication:

  1. Escaneie o QR code com o seu autenticador.
  2. Digite o código de 6 dígitos que geramos para confirmar.
  3. Salve os 10 códigos de recuperação em um lugar seguro — eles são a única forma de voltar a entrar se você perder seu telefone.

Os administradores do workspace podem exigir 2FA para todos os membros. Membros sem 2FA ativado ficam bloqueados do dashboard até se registrarem; as chaves de API continuam funcionando.

SAML SSO#

Disponível no plano Business. Somos um provedor de serviços SAML 2.0, então qualquer provedor de identidade que suporte SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory, etc. — funciona imediatamente.

Configuração:

  1. Settings → SSO → Configure SAML.
  2. Copie a ACS URL e o Entity ID para o seu IdP.
  3. Faça upload do XML de metadados do IdP (ou cole a URL de SSO + certificado de assinatura).
  4. Teste com um único usuário — fornecemos um botão "test SSO" que percorre o fluxo completo e mostra a resposta SAML para que você possa depurar o mapeamento de atributos.
  5. Quando tudo estiver correto, ative Require SSO. As sessões de senha existentes são revogadas em 5 minutos.

Após habilitar, todos os membros do workspace devem fazer login via seu IdP. Proprietários podem manter um fallback de senha para acesso de emergência (desabilitado por padrão; ative em Advanced).

SCIM 2.0#

O SCIM provisiona e desprovisiona automaticamente usuários quando você os integra ou desliga no seu IdP. Disponível no Business.

Configuração:

  1. Settings → SCIM → Generate token. Copie o token (exibido uma vez).
  2. Cole a SCIM Base URL e o token bearer na seção de provisionamento SCIM do seu IdP.
  3. Mapeie funções por meio de associações de grupos no seu IdP — ex: grupo elido-admins → função Admin.

Os eventos de provisionamento fluem em 60 segundos. O desprovisionamento revoga a sessão do usuário e quaisquer chaves de API que emitiu pessoalmente.

Log de auditoria#

Cada evento de autenticação (login, desafio MFA, redirecionamento SSO, provisionamento SCIM) fica no log de auditoria. Os workspaces Business podem transmitir o log de auditoria para S3 / Datadog / Splunk via webhooks.

Conformidade#

Somos certificados ISO 27001 e SOC 2 Type II. Os relatórios de atestação atuais estão disponíveis sob NDA em trust.elido.app.

Foi útil?
Precisa de mais? Escreva à equipa - resposta num dia útil.Contactar o suporte