Configuração do SSO no Mercado Eletrônico (ME.com.br) via Microsoft Entra ID (Azure AD)
Pré-requisitos
Acesso de administrador em:
- Microsoft Entra ID (Azure AD)
- Painel do Mercado Eletrônico (ME.com.br) ✅
<sso-identifier>único, fornecido pelo suporte do ME.
Passo a Passo: Configurar a Aplicação no Azure AD
Criar a Aplicação
- Acesse o Portal Azure.
- Navegue até: Microsoft Entra ID → Aplicações Empresariais → Nova aplicação.
- Selecione:
- Nome: Mercado Eletrônico SAML.
- Tipo: "Integrar qualquer aplicativo não listado na galeria".
Configurar SSO SAML
Na aplicação criada, acesse: Single sign-on → SAML.
Etapa 1 - Configuração Básica:
- Identificador (Entity ID): urn:auth:me.com.br (confirmar com o ME).
- URL de Resposta (ACS):
https://me.com.br/login/sso/<sso-identifier>/acs
❗️ Substitua
<sso-identifier>pelo ID fornecido pelo ME.
Etapa 2 - Metadados do Azure AD:
- Copie a URL de Metadados de Federação (em "Metadados de Federação") e envie ao suporte do ME.
❗️ Exemplo de URL:
https://login.microsoftonline.com/<tenant-id>/federationmetadata/2007-06/federationmetadata.xml?appid=<app-id>
Etapa 3 - Upload de Metadados do ME:
- Após receber o arquivo
.xmldo ME, clique em: Upload metadata file → Faça o upload do arquivo; - Preencha o campo obrigatório Sign on URL com: https://me.com.br/login;
❗️ O login sempre inicia pela URL do ME, mas este campo é obrigatório no Azure AD.
- Clique em Save.
Testar o SSO
- Acesse a URL do ME com seu
<sso-identifier>:https://me.com.br/login/sso/<sso-identifier>; - Se redirecionar para o Azure AD e autenticar sem erros, o SSO está funcional!
Dicas e Solução de Problemas
🔧 Configuração Adicional (opcional)
Atributos SAML:
- Em "Atributos e Claims", adicione:
- NameID: user.mail;
- Atributos customizados (ex: company_id como valor fixo).
🔴 Erros Comuns
| Problema | Solução |
|---|---|
| Metadados inválidos | Verifique se o arquivo .xml está íntegro ou solicite um novo ao ME. |
| Sign on URL não definida | Preencha com https://me.com.br/login (campo obrigatório). |
| Certificado expirado | Renove em Certificado de Assinatura SAML no Azure AD. |
📌 Referências
🤖 Possíveis atritos e respectivos Prompts para uso em IA
- Configuração Inicial (App Registration/Enterprise App)
- Possível erro: "Aplicação não aparece no Azure Entra ID após a configuração"
- Prompt sugerido: "Ao configurar o SSO no Azure Entra ID, minha aplicação não aparece na lista de 'Aplicações Empresariais'. O que pode estar errado e como resolver?"
- Problemas com Metadados/URLs de SSO
- Possível erro: "URL de retorno (Reply URL) inválida ou não correspondente"
- Prompt sugerido: "Recebo o erro 'Reply URL does not match' ao tentar logar via SSO. Como verificar e corrigir as URLs de redirecionamento no Azure Entra ID?"
- Atributos e Claims (Mapeamento de Usuários)
- Possível erro: "O usuário não recebe os atributos corretos (ex: e-mail, nome) no token SAML"
- Prompt sugerido: "Os atributos do usuário (como e-mail e nome) não estão sendo enviados corretamente no token SAML. Como configurar claims obrigatórias no Azure Entra ID?"
- Certificados (Assinatura/Expiração)
- Possível erro: "Certificado expirado ou inválido"
- Prompt sugerido: "Recebo o erro 'Invalid certificate' ao tentar autenticar via SSO. Como renovar ou substituir o certificado de assinatura SAML no Azure Entra ID?"
- Provisionamento de Usuários (SCIM)
- Possível erro: "Usuários não são criados/atualizados automaticamente no SaaS"
- Prompt sugerido: "O provisionamento automático de usuários (SCIM) não está funcionando. Como depurar erros de sincronização entre Azure Entra ID e meu SaaS?"
- Problemas de Permissão/Consentimento
- Possível erro: "Admin consent required"
- Prompt sugerido: "Recebo a mensagem 'Necessária permissão de administrador' ao tentar configurar o SSO. Quais permissões exatas o admin precisa conceder no Azure Entra ID?"
- Erros Genéricos (Logs e Troubleshooting)
- Possível erro: "Falha genérica no login via SSO"
- Prompt sugerido: "O login via SSO falha sem mensagem clara de erro. Como analisar os logs de auditoria do Azure Entra ID para identificar a causa raiz?"