# Como integrar um provedor de identidade

Uma vez confirmado que seu provedor de identidade é compatível com o protocolo SAML 2.0, já será possível iniciar os passos para integrá-lo à Digibee Integration Platform. Com a conclusão da integração, a funcionalidade de autenticação e autorização integradas está habilitada e possibilita a autorização federada ao *realm* do cliente.

{% hint style="info" %}
Essa *feature* está disponível apenas para realms existentes na mesma regiões, clusters e instalação.
{% endhint %}

## **Como integrar um&#x20;*****realm*****&#x20;à Digibee Integration Platform**

### Configurando seu provedor de identidade

1. Visite a página de **Configurações**;
2. Na seção **Administração**, encontre a opção **Provedor de Identidade**;
3. Na página Provedor de Identidade, clique no botão **Criar** para iniciar a configuração;
4. Informe a **URL de login do seu IdP** e o **certificado da Federação** para que você possa gerar as URLs para obter seu certificado, se necessário.

É possível enviar um arquivo XML. Segue um exemplo de URL que poderá ser enviado:

<https://login.microsoftonline.com/\\{{UUID\\}}/FederationMetadata/2007-0> 6/FederationMetadata.xml.

Existem casos de *Active Directory Federation Services* (ADFS) que são segmentados e, se aplicável, é importante informar junto com a URL de metadados o *Application Identification* (appid) correspondente, no seguinte formato:

**“…Federationmetadata.xml?appid=2a954093-fd61-469d-861e-704236a96bd5”**

### Salvando suas configurações

1. Agora que você informou os valores, clique no botão **Salvar**;
2. Você receberá três informações das quais necessita para configurar no seu servidor:

* **URL do Assertion Consumer Service (ACS):** conhecido como URL de retorno (*callback*) e que tem o seguinte formato: [https://{cliente}.auth.godigibee.io/samlv2/acs](about:blank)
* **Issuer:** também conhecido como *entity Id* do provedor de identidade e possui o seguinte formato: [https://{cliente}.auth.godigibee.io/samlv2/sp/{{UUID](about:blank)}}
* **Metadata URL:** identifica os atores envolvidos em vários perfis, tal como o SSO do provedor de identidade e do provedor de serviço: [https://{cliente}.auth.godigibee.io/samlv2/sp/metadata/{{UUID](about:blank)}}

### Validação de ambiente

Uma vez que todas as configurações foram realizadas, o acesso à Digibee Integration Platform deverá ser realizado através da URL fornecida pela Digibee, que possui o seguinte formato:

"[https://{cliente}.auth.godigibee.io/oauth2/authorize?client\_id={cliente-id}\&response\_type=code\&redirect\_uri=%2Flogin](about:blank)"

Por fim, o cliente valida o ambiente e se tudo estiver correto, o libera para os usuários.

{% hint style="info" %}
Observe que em alguns casos será necessário habilitar suas regras de *firewall* para as URLs.
{% endhint %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.digibee.com/documentation/developer-guide/pt-br/platform-administration/administration/identity-provider-integration/how-to-integrate-the-identity-provider.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.