O SAML 2.0 permite integrar o portal captive com qualquer Identity Provider (IdP) corporativo, como Microsoft ADFS, Okta, Auth0 ou Google Workspace. Usuários se autenticam usando suas credenciais corporativas existentes.

Como funciona

  1. Usuário acessa o portal

    O portal exibe um botão "Entrar com conta corporativa". Ao clicar, é redirecionado para o IdP.

  2. Autenticação no IdP

    O usuário faz login com suas credenciais corporativas no IdP (ex.: Active Directory).

  3. Retorno ao CaptiveWeb

    O IdP envia um assertion SAML assinado para o CaptiveWeb, confirmando a identidade do usuário.

  4. Acesso liberado

    O CaptiveWeb valida o assertion e libera o acesso Wi-Fi.

Configurando SAML no CaptiveWeb

  1. Obtenha os metadados do SP

    Em Configurações → Integrações → SAML, copie os metadados do Service Provider (SP): Entity ID e ACS URL.

  2. Configure o IdP

    No seu IdP (ADFS, Okta, etc.), crie uma aplicação SAML com os metadados do SP. Configure os atributos a enviar: email, firstName, lastName.

  3. Cole os metadados do IdP

    Copie o XML de metadados do IdP e cole no campo correspondente em Configurações → Integrações → SAML.

  4. Ative no portal

    No Editor Visual → Autenticação, selecione SAML 2.0.

ℹ️
Microsoft Entra IDSe você usa Microsoft Entra ID (Azure AD), use o método dedicado SSO com Microsoft Entra ID, que tem configuração simplificada.