Solução de Problemas

Problemas com login SSO

Solucionando erros de Single Sign-On e problemas de acesso para organizações que usam SSO.

4 min de leitura

Problemas com login SSO

Este guia é para usuários e administradores que estão solucionando problemas com o login por Single Sign-On (SSO) no DottSign.

O SSO está disponível apenas no plano Enterprise. Se não tiver certeza se sua organização usa SSO, consulte o setor de TI.


Erro: "Nenhuma configuração de SSO encontrada para este domínio de e-mail"

Causa: O DottSign buscou o domínio do seu e-mail (ex.: @suaempresa.com.br) e não encontrou nenhuma configuração de SSO associada.

Possíveis causas:

  • O SSO ainda não foi configurado para sua organização
  • Você informou um domínio de e-mail diferente do registrado no DottSign (ex.: usando e-mail pessoal em vez do corporativo)
  • A configuração de SSO foi alterada ou excluída recentemente pelo administrador

O que fazer:

  1. Confirme que está usando seu e-mail corporativo (o registrado no provedor de identidade da organização)
  2. Peça ao administrador do DottSign que verifique a configuração em Configurações → Segurança → SSO
  3. Se o SSO ainda não foi configurado, entre em contato com support@dottsign.com para obter ajuda na configuração

Erro: "Falha no login SSO. Tente novamente ou contate seu administrador."

Causa: A autenticação foi concluída no provedor de identidade (IdP), mas o DottSign não conseguiu verificar a resposta.

Causas comuns e soluções:

CausaSolução
Incompatibilidade de certificadoO administrador deve baixar novamente os metadados do IdP e fazer o upload no DottSign
Diferença de horário entre servidoresVerifique se o servidor do IdP está sincronizado (NTP), as afirmações SAML são sensíveis ao horário
URL de ACS incorretaA URL do Assertion Consumer Service no IdP deve ser https://app.dottsign.com/auth/sso/{slug-da-sua-org}/callback (substitua {slug-da-sua-org} pelo slug da sua organização no DottSign, visível na página de configurações do SSO)
Usuário não provisionado no IdPVerifique se o usuário existe e está ativo no provedor de identidade
Atributo de e-mail ausenteA resposta SAML do IdP deve incluir o e-mail do usuário, verifique o mapeamento de atributos no IdP

Erro: "Sua organização exige login por SSO"

Causa: A conta DottSign da sua organização tem o SSO obrigatório ativado, os usuários não podem fazer login com senha ou Google, apenas via SSO.

Isso é por design. Use o fluxo SSO:

  1. Na página de login, clique em Continuar com SSO
  2. Informe seu e-mail corporativo
  3. Você será redirecionado para a página de login da empresa

Se o SSO não estiver funcionando, entre em contato com o setor de TI, eles controlam o provedor de identidade.


Configurando o SSO pela primeira vez (Administradores)

O DottSign suporta provedores de identidade com SAML 2.0 e OIDC, incluindo:

  • Okta
  • Microsoft Azure AD / Entra ID
  • Google Workspace
  • Auth0
  • OneLogin

Passos de configuração SAML

  1. Faça login no DottSign como Proprietário ou Administrador
  2. Acesse Configurações → Segurança → Configuração de SSO
  3. Baixe o arquivo de metadados SAML do DottSign
  4. Importe-o no seu IdP como um novo aplicativo/provedor de serviços
  5. Configure o mapeamento de atributos, seu IdP deve enviar:
    • email (obrigatório)
    • firstName (recomendado)
    • lastName (recomendado)
  6. Copie a URL de metadados do IdP do seu provedor
  7. Cole na configuração de SSO do DottSign e clique em Salvar
  8. Clique em Testar SSO para validar a conexão antes de ativar

Ativando o SSO obrigatório

Após o SSO estar funcionando, você pode torná-lo obrigatório para todos os usuários:

  • Configurações → Segurança → SSO → Tornar SSO obrigatório → ativar

Teste o SSO com sua própria conta antes de torná-lo obrigatório, se a configuração estiver incorreta, todos os usuários podem ser bloqueados.


Usuários não conseguem acessar o DottSign após ativar o SSO obrigatório

Se o SSO obrigatório foi ativado e agora os usuários não conseguem fazer login:

  1. O Proprietário da conta sempre pode fazer login com e-mail e senha (o SSO obrigatório não afeta o Proprietário)
  2. O Proprietário pode desativar temporariamente o SSO obrigatório em Configurações → Segurança → SSO
  3. Corrija a configuração do IdP e teste novamente antes de reativar

Se o próprio Proprietário estiver bloqueado, entre em contato com support@dottsign.com com o nome de domínio da sua conta, auxiliaremos na restauração de acesso de emergência.


Provisionamento automático de usuários (JIT)

Com o SSO ativado, usuários que ainda não têm uma conta no DottSign são provisionados automaticamente na primeira vez que fazem login via SSO, sem necessidade de convite manual.

A função padrão é Membro. Um Administrador pode alterar a função após o primeiro login.


Artigos relacionados

Este artigo foi útil?
Nossa equipe de suporte geralmente responde em até 1 dia útil.
Falar com suporte
Artigos relacionados
Problemas com login SSO · DottSign Help