1. Conta Simples
  2. Abertura e Gestão da Conta
  3. Acesso à conta e Autenticação

Login único (SSO): como configurar e gerenciar o acesso da equipe

Atualizado

Neste artigo você irá encontrar:

O Login único (SSO) permite que a equipe acesse a Conta Simples usando as credenciais corporativas já existentes — como as do Google Workspace, Microsoft Entra ID, Okta ou Keycloak. Com o SSO ativo, a gestão de acessos e permissões passa a ser centralizada no provedor de identidade da empresa.

Protocolo suportado: OIDC (OpenID Connect).

Antes de começar

Para concluir a configuração, são necessários:

  • Perfil de Responsável pela conta — é quem acessa a tela de configuração e confirma por senha.
  • Um aplicativo/conexão OIDC já criado no provedor de identidade, com Client ID, Client Secret, Issuer URL e os scopes disponíveis (no mínimo email).
  • Os nomes dos atributos/claims que o provedor usa para e-mail, nome, CPF, telefone e perfil/grupo.
  • Se for usar perfis por grupo: os nomes exatos dos grupos cadastrados no provedor.

A Conta Simples fornece uma URL de resposta (callback) que deve ser cadastrada no painel do provedor. Ela fica visível na tela de configuração, no campo "URL de resposta", com botão Copiar.

 

Como configurar o SSO

Acesse o menu da conta (canto superior direito) e selecione Dados da conta > Segurança e acesso. É nessa tela que ficam todas as configurações de SSO.

1. Ative o Login único (SSO)

Ligue o botão Login único (SSO) no topo da tela. Ao ativar, os campos de configuração passam a ser obrigatórios.

Ao desativar o SSO, a Autenticação multifator (MFA) volta a ser exigida como proteção padrão no login.

2. Selecione o protocolo

Em Protocolo, selecione OIDC.

3. Preencha as configurações de conexão

Insira as credenciais e os links do provedor:

Campo O que preencher
URL de resposta Campo somente leitura. Copie e cadastre no painel do provedor — define para onde a equipe é direcionada após o login.
Client ID Código público de identificação gerado no painel do provedor.
Client Secret Chave de segurança gerada pelo provedor para autorizar a conexão.
HTTP Method GET (padrão) ou POST, conforme exigência do provedor.
Scopes Dados compartilhados, em minúsculo, separados por espaço e sem vírgulas (ex.: name email profile). Deve incluir email; se usar perfil por grupo, incluir também profile.
Issuer URL Link oficial do provedor que realiza a autenticação do login.

 

4. Defina os perfis de acesso

Determine a permissão de cada pessoa na Conta Simples. Há dois modos disponíveis:

  • Perfil padrão: atribui o mesmo perfil a todas as pessoas que entrarem via SSO.
  • Perfil por grupo: associa grupos do provedor a perfis diferentes. Em cada linha, informe o Grupo no provedor (nome exato, ex.: contador_3rd) e o Perfil de acesso correspondente. Use Adicionar grupo para incluir mais associações. O Perfil de acesso padrão define a permissão de quem não pertence a nenhum grupo mapeado.

Perfis disponíveis: Contador(a), Usuário de cartão, Gerenciador de cartão e Responsável.

5. Mapeie os dados

Informe como o provedor nomeia cada campo de identidade (o claim técnico). O E-mail é obrigatório — é por ele que a plataforma reconhece o acesso. Os demais campos (Nome, CPF, Telefone, Perfil) são opcionais, conforme os atributos disponíveis no provedor.

6. Salve as configurações

Selecione Salvar configurações. Será solicitada a senha de segurança do responsável para confirmar a ativação (ou alteração) do SSO.

Atenção: com o SSO ativo, os seguintes campos são obrigatórios: Protocolo, Client ID, Client Secret, HTTP Method, Scopes, Issuer URL, mapeamento de E-mail e Perfil de acesso padrão.

Se algum campo obrigatório estiver vazio ou inválido, o sistema bloqueia a ativação e oferece as opções: completar agora, salvar o progresso ou descartar as alterações.

 

Como a equipe acessa com SSO

  1. Na tela de login, selecione Acessar com SSO.
  2. Informe o e-mail corporativo e confirme.
  3. A plataforma identifica que o e-mail usa SSO e redireciona para o provedor de identidade.
  4. Após autenticar, o acesso é direcionado para a Home da Conta Simples. No primeiro acesso, a criação do perfil pode levar alguns instantes.

Se o e-mail não estiver habilitado para SSO (ou o método não estiver disponível), a tela de SSO indisponível é exibida, com a opção de voltar ao login tradicional.

 

Como desativar o SSO

  1. Acesse Dados da conta > Segurança e acesso.
  2. Desligue o botão Login único (SSO).
  3. Selecione Salvar configurações e confirme com a senha de segurança.

O acesso volta ao login tradicional e a MFA passa a ser exigida como proteção padrão.

 

Se precisar de ajuda ou tiver dúvidas, nossa equipe de suporte está à disposição!

Esse artigo foi útil?
Usuários que acharam isso útil: 1 de 1

Artigos nessa seção

Entre em contato por e-mail
Envie um e-mail para meajuda@contasimples.com ou preencha o formulário. O prazo de resposta é de até 1 dia útil (exceto feriados).
Chame a gente no WhatsApp
Entre em contato por mensagem no (11) 3003-0640. Suporte 24h, todos os dias, com atendimento humano das 08 às 20h.
Fale com a gente por telefone
Fale com nossa Central de Atendimento pelo número (11) 3003-0640 ou pelo SAC 0800-887-0640. Atendimento de segunda a sexta, das 09h30 às 17h30 (exceto feriados).
Ouvidoria
A Ouvidoria é um canal de segunda instância para clientes Conta Simples que já passaram por atendimento via WhatsApp ou telefone (SAC) e não tiveram sua solicitação resolvida. Faça o contato pelo formulário de solicitação clicando neste box, ou pelo telefone 0800-887-0608, em dias úteis, das 9h30 às 17h30.