Problemas com login SSO
Este guia é para usuários e administradores que estão solucionando problemas com o login por Single Sign-On (SSO) no DottSign.
O SSO está disponível apenas no plano Enterprise. Se não tiver certeza se sua organização usa SSO, consulte o setor de TI.
Erro: "Nenhuma configuração de SSO encontrada para este domínio de e-mail"
Causa: O DottSign buscou o domínio do seu e-mail (ex.: @suaempresa.com.br) e não encontrou nenhuma configuração de SSO associada.
Possíveis causas:
- O SSO ainda não foi configurado para sua organização
- Você informou um domínio de e-mail diferente do registrado no DottSign (ex.: usando e-mail pessoal em vez do corporativo)
- A configuração de SSO foi alterada ou excluída recentemente pelo administrador
O que fazer:
- Confirme que está usando seu e-mail corporativo (o registrado no provedor de identidade da organização)
- Peça ao administrador do DottSign que verifique a configuração em Configurações → Segurança → SSO
- Se o SSO ainda não foi configurado, entre em contato com support@dottsign.com para obter ajuda na configuração
Erro: "Falha no login SSO. Tente novamente ou contate seu administrador."
Causa: A autenticação foi concluída no provedor de identidade (IdP), mas o DottSign não conseguiu verificar a resposta.
Causas comuns e soluções:
| Causa | Solução |
|---|---|
| Incompatibilidade de certificado | O administrador deve baixar novamente os metadados do IdP e fazer o upload no DottSign |
| Diferença de horário entre servidores | Verifique se o servidor do IdP está sincronizado (NTP), as afirmações SAML são sensíveis ao horário |
| URL de ACS incorreta | A URL do Assertion Consumer Service no IdP deve ser https://app.dottsign.com/auth/sso/{slug-da-sua-org}/callback (substitua {slug-da-sua-org} pelo slug da sua organização no DottSign, visível na página de configurações do SSO) |
| Usuário não provisionado no IdP | Verifique se o usuário existe e está ativo no provedor de identidade |
| Atributo de e-mail ausente | A resposta SAML do IdP deve incluir o e-mail do usuário, verifique o mapeamento de atributos no IdP |
Erro: "Sua organização exige login por SSO"
Causa: A conta DottSign da sua organização tem o SSO obrigatório ativado, os usuários não podem fazer login com senha ou Google, apenas via SSO.
Isso é por design. Use o fluxo SSO:
- Na página de login, clique em Continuar com SSO
- Informe seu e-mail corporativo
- Você será redirecionado para a página de login da empresa
Se o SSO não estiver funcionando, entre em contato com o setor de TI, eles controlam o provedor de identidade.
Configurando o SSO pela primeira vez (Administradores)
O DottSign suporta provedores de identidade com SAML 2.0 e OIDC, incluindo:
- Okta
- Microsoft Azure AD / Entra ID
- Google Workspace
- Auth0
- OneLogin
Passos de configuração SAML
- Faça login no DottSign como Proprietário ou Administrador
- Acesse Configurações → Segurança → Configuração de SSO
- Baixe o arquivo de metadados SAML do DottSign
- Importe-o no seu IdP como um novo aplicativo/provedor de serviços
- Configure o mapeamento de atributos, seu IdP deve enviar:
email(obrigatório)firstName(recomendado)lastName(recomendado)
- Copie a URL de metadados do IdP do seu provedor
- Cole na configuração de SSO do DottSign e clique em Salvar
- Clique em Testar SSO para validar a conexão antes de ativar
Ativando o SSO obrigatório
Após o SSO estar funcionando, você pode torná-lo obrigatório para todos os usuários:
- Configurações → Segurança → SSO → Tornar SSO obrigatório → ativar
Teste o SSO com sua própria conta antes de torná-lo obrigatório, se a configuração estiver incorreta, todos os usuários podem ser bloqueados.
Usuários não conseguem acessar o DottSign após ativar o SSO obrigatório
Se o SSO obrigatório foi ativado e agora os usuários não conseguem fazer login:
- O Proprietário da conta sempre pode fazer login com e-mail e senha (o SSO obrigatório não afeta o Proprietário)
- O Proprietário pode desativar temporariamente o SSO obrigatório em Configurações → Segurança → SSO
- Corrija a configuração do IdP e teste novamente antes de reativar
Se o próprio Proprietário estiver bloqueado, entre em contato com support@dottsign.com com o nome de domínio da sua conta, auxiliaremos na restauração de acesso de emergência.
Provisionamento automático de usuários (JIT)
Com o SSO ativado, usuários que ainda não têm uma conta no DottSign são provisionados automaticamente na primeira vez que fazem login via SSO, sem necessidade de convite manual.
A função padrão é Membro. Um Administrador pode alterar a função após o primeiro login.