Como funciona o SSO (Single Sign-On) na BotCity?

Como funciona o SSO (Single Sign-On) na BotCity?

O SSO (Single Sign-On) no BotCity Maestro permite que os usuários acessem a plataforma utilizando um único login, integrado com os sistemas de autenticação já utilizados pela sua organização. Isso elimina a necessidade de digitar múltiplas senhas, tornando o acesso mais simples e seguro.

Integrações compatíveis

A BotCity suporta integração com os principais provedores de identidade do mercado, como:

  • Google Workspaces

  • Microsoft Azure AD

  • Microsoft Entra

  • Okta, entre outros.

Essa integração é possível graças ao uso do Keycloak, um servidor de identidade compatível com OAuth2, SAML e OpenID Connect.


Como funciona na prática?

  1. O usuário realiza login em um sistema autenticador da empresa (como Google ou Azure AD).

  2. Esse sistema gera um token de autenticação seguro, que é enviado para o BotCity Maestro.

  3. O usuário é autenticado automaticamente na plataforma, sem precisar informar login e senha novamente.


Exemplos de uso no dia a dia

  • Ao acessar o e-mail corporativo, o usuário já consegue abrir o BotCity Maestro automaticamente.

  • Em ambientes empresariais, o login no computador pode liberar acesso ao Slack, Zoom e BotCity, tudo de forma integrada.


Benefícios do SSO na BotCity

  • Experiência aprimorada: menos senhas e menor fricção no acesso.

  • Mais segurança: autenticação centralizada com suporte a MFA (autenticação multifator), utilizando apps como Google Authenticator ou Microsoft Authenticator.

  • Gestão facilitada: ao revogar o acesso de um colaborador na identidade corporativa, o acesso ao BotCity também é automaticamente bloqueado.

  • Controle por IP: possibilidade de restringir o acesso à plataforma apenas a determinados endereços IP.


Informações técnicas importantes

  • O BotCity Maestro também permite o uso de usuários locais, ideal para empresas que ainda não utilizam um provedor de identidade federada.

  • A autenticação via API do Maestro é feita por meio de JWT tokens, e o acesso é controlado por sessões temporárias.

  • Recursos como SSO, MFA e IP Allow-Listing podem ser habilitados mediante solicitação via ticket de suporte.


Se tiver dúvidas ou desejar ativar essas funcionalidades, entre em contato com o suporte da BotCity.