> ## Documentation Index
> Fetch the complete documentation index at: https://wavecnct.com/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Login Único (SAML)

> Permita que sua equipe faça login no Wave usando o provedor de identidade da sua organização

<Info>
  Disponível no plano **Enterprise**.
</Info>

## Visão Geral

O SSO com SAML permite que sua equipe faça login no Wave pelo provedor de identidade (IdP) da sua organização. Em vez de gerenciar uma senha separada para o Wave, os usuários se autenticam com as mesmas credenciais que usam para tudo.

O Wave suporta **SAML 2.0** e funciona com qualquer provedor de identidade compatível com os padrões, incluindo Okta, Microsoft Entra ID, Google Workspace, OneLogin, JumpCloud e Ping Identity.

O Wave também suporta **OpenID Connect (OIDC)**. Entre em contato com [support@wavecnct.com](mailto:support@wavecnct.com) se precisar de um guia.

## Como Funciona

Existem dois fluxos de login dependendo de se o usuário já tem uma conta Wave.

<Tip>
  Os usuários também podem iniciar o SSO diretamente com esta URL: `https://app.wavecnct.com/auth/sso?org=SEU_SLUG_DA_ORG`. Substitua `SEU_SLUG_DA_ORG` pelo slug da sua organização, encontrado nas configurações da organização.
</Tip>

**Sem conta ainda**: O usuário clica em **Entrar com SSO** na página de login do Wave e insere o nome de usuário da sua organização. Esse nome de usuário está nas configurações da organização. O Wave redireciona para o seu provedor de identidade, o usuário se autentica e a conta é criada automaticamente no primeiro login.

**Conta existente com SSO obrigatório**: O usuário insere seu e-mail normalmente. O Wave detecta que o SSO é obrigatório para a organização e redireciona para o seu provedor de identidade para autenticação.

<Tip>
  Recomendamos provisionar os usuários com antecedência via [SCIM](/security/scim) para que as contas estejam prontas antes de a sua equipe fazer o primeiro login.
</Tip>

## Configuração

O SSO com SAML é configurado pela equipe Wave. Para configurar:

<Steps>
  <Step title="Obtenha os detalhes SAML do Wave">
    Entre em contato com seu gerente de conta Wave ou com [support@wavecnct.com](mailto:support@wavecnct.com). Eles fornecerão:

    * **URL ACS** (Assertion Consumer Service URL)
    * **Entity ID**
    * **Formato do Name ID**: Endereço de e-mail
  </Step>

  <Step title="Crie um aplicativo Wave no seu IdP">
    No seu provedor de identidade, crie um novo aplicativo SAML 2.0 para o Wave. Use a URL ACS e o Entity ID da etapa anterior.
  </Step>

  <Step title="Compartilhe os metadados do seu IdP com o Wave">
    Copie a **URL de metadados SAML** do seu provedor de identidade (ou baixe o arquivo XML) e envie para seu gerente de conta Wave.
  </Step>

  <Step title="Teste e ative">
    O Wave configura a conexão. Teste com um usuário antes de ativar o SSO para toda a organização.
  </Step>
</Steps>

## Aplicar SSO Obrigatório

Assim que o SSO estiver ativado, você pode torná-lo obrigatório para que todos os usuários façam login pelo seu provedor de identidade. Isso desativa o login por senha para sua organização.

Entre em contato com seu gerente de conta Wave para aplicar o SSO obrigatório após a conclusão dos testes.