{"section":"tutorials","requestedLocale":"pt","requestedSlug":"habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo","locale":"pt","slug":"habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo","path":"docs/pt/tutorials/b2b/organization-account/habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo.md","branch":"main","content":"> ⚠️ Esta funcionalidade está disponível apenas para lojas que usam [B2B Buyer Portal](https://help.vtex.com/pt/docs/tutorials/b2b-buyer-portal-pt), atualmente disponível para contas selecionadas.\n\nOrganizações compradoras podem autenticar seus membros utilizando um provedor de identidade (IdP) externo por meio de Single Sign-On (SSO). Para que esse fluxo funcione, a organização compradora precisa habilitar o login com o provedor de identidade externo na interface do Buyer Portal, como descrito neste guia.\n\n## Pré-requisitos\n\nAntes de habilitar o login via IdP externo no Buyer Portal, verifique se:\n\n* O lojista já configurou o provedor de identidade no Admin VTEX em **Configurações da conta > Autenticação**, conforme as instruções presentes em [Login (SSO)](https://developers.vtex.com/docs/guides/login-integration-guide) e [Webstore (OAuth 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-webstore-oauth2).  \n* Você tem o perfil **Organizational Unit Admin** na organização compradora.\n\n## Habilitar o login via IdP externo no Buyer Portal\n\nSiga o passo a passo para habilitar o login via IdP externo:\n\n1. Acesse a loja pelo navegador e faça login com seu usuário.  \n2. No menu superior, clique em **Company**. O painel da organização será exibido.  \n3. Clique em **Manage**.  \n4. Se você quiser habilitar o login para a organização, prossiga para a etapa 5. Se você quiser escolher uma organização filha para habilitar, clique em **Organizational Units** e depois no nome da unidade organizacional.  \n5. Clique no menu **⋮** e, em seguida, em **Authentication**.  \n     \n   ![habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo_1](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/b2b/organization-account/habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo_1.png)\n\n6. Na seção **Authentication methods**, selecione uma ou mais opções desejadas (no exemplo da imagem abaixo, a opção de IdP externo é o PingFederate (SSO). Lembre-se de desmarcar métodos de autenticação que não serão utilizados.\n\n![habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo_2](https://cdn.statically.io/gh/vtexdocs/help-center-content/refs/heads/main/docs/pt/tutorials/b2b/organization-account/habilitar-login-na-organizacao-via-provedor-de-identidade-idp-externo_2.png)\n\n7. Clique em `Save`. \n\n> ℹ️ Também é possível gerenciar as opções de autenticação da organização via API. Consulte a [referência da API VTEX ID](https://developers.vtex.com/docs/api-reference/vtex-id-api#post-/api/vtexid/organization-units/-unitId-/settings) para mais detalhes. \n\n## Fluxo de autenticação\n\nApós a habilitação, o fluxo de autenticação para membros da organização ocorre da seguinte forma:\n\n1. O usuário informa seu nome de usuário no login do storefront.  \n2. A plataforma VTEX identifica a organização associada ao usuário.  \n3. O usuário é redirecionado para o provedor de identidade configurado.  \n4. O provedor autentica o usuário.  \n5. Após a autenticação, o usuário retorna ao storefront com acesso autorizado. O diagrama abaixo ilustra esse fluxo:\n\n```mermaid\nsequenceDiagram\nparticipant U as Usuário\nparticipant S as Storefront\nparticipant I as IdP\n\nU->>S: Inicia login com nome de usuário\nS->>S: Resolve organização/método\nS->>I: Redireciona para autenticação\nI-->>S: Retorna resultado\nS->>S: Valida retorno (identidade/username)\nS-->>U: Acesso autorizado\n```\n\n## Saiba mais\n\n* [Login (SSO)](https://developers.vtex.com/docs/guides/login-integration-guide)   \n* [Webstore (OAuth 2.0)](https://developers.vtex.com/docs/guides/login-integration-guide-webstore-oauth2)  \n* [Login para B2B](https://help.vtex.com/pt/docs/tutorials/login-em-lojas-b2b)"}