Configuração do SSO no Mercado Eletrônico
Integração SSO via SAML com Microsoft Entra ID (Azure AD).
Este guia descreve o procedimento correto e validado para configurar o Single Sign-On (SSO) entre o Mercado Eletrônico e o Microsoft Entra ID (Azure AD) utilizando SAML 2.0, conforme fluxo oficial demonstrado em vídeo.
Pré-requisitos
Acesso de administrador ao Microsoft Entra ID.
Identificador da empresa cliente:
- Exemplo: contoso
Definição do ambiente:
- stg (homologação)
- sem o
<env>(produção)
Nos exemplos abaixo, utilizamos:
<env>→ ambiente (qa, stg)<company>→ identificador da empresa cliente (ex: contoso)
Passo 1 — Criar a aplicação no Microsoft Entra ID
- Acesse o Portal da Azure
- Acesse Microsoft Entra ID > Aplicações empresariais > Nova aplicação
- Na galeria, busque pelo template “Mercado Eletrônico”.
- Selecione o template e clique em Criar.
[!IMPORTANTE] O uso do template é obrigatório, pois ele já traz as configurações base corretas para a integração SAML.
Passo 2 — Configurar o Logon Único (Single Sign-On)
- Acesse a aplicação criada.
- Vá em Logon único.
- Selecione o método SAML.
Passo 3 — Configuração das URLs SAML
Na seção Configuração Básica do SAML, configure os seguintes campos:
Identifier (Entity ID)
https://<env>.sso.mercadoe.com/realms/me- Exemplo: https://stg.sso.mercadoe.com/realms/me
Reply URL (ACS)
https://<env>.sso.mercadoe.com/realms/me/broker/<company>/endpoint- Exemplo: https://stg.sso.mercadoe.com/realms/me/broker/contoso/endpoint
Sign-on URL
https://<env>.me.com.br/login/sso/<company>- Exemplo: Login
Resumo visual dos valores:
| Campo | Valor |
|---|---|
| Identifier | https://<env>.sso.mercadoe.com/realms/me |
| Reply URL | https://<env>.sso.mercadoe.com/realms/me/broker/<company>/endpoint |
| Sign-on URL | https://<env>.me.com.br/login/sso/<company> |
Passo 4 — Salvar e testar a configuração
- Salve as configurações.
- Ainda na tela de Logon Único, utilize a opção Testar.
- O fluxo correto deve ser:
- Redirecionamento para login do Entra
- Autenticação bem-sucedida
- Retorno para o Mercado Eletrônico
Se o teste falhar, revise:
- Ambiente (
<env>) - Identificador da empresa (
<company>) - URLs copiadas corretamente
Passo 5 — Download do arquivo SAML (obrigatório)
Após a configuração e teste:
- Na tela de Logon Único (SAML) da aplicação, faça o download do arquivo XML de Metadados SAML.
- Envie esse arquivo ao time do Mercado Eletrônico
Esse arquivo é obrigatório para finalizar a configuração do SSO no lado do Mercado Eletrônico.
Considerações importantes:
- Cada cliente possui seu próprio
<company> - Cada ambiente possui URLs diferentes (stg, prd)
- O SSO só funcionará após:
- URLs configuradas corretamente no Entra.
- Metadados SAML enviados e processados pelo Mercado Eletrônico.
Assista ao vídeo a seguir que ilustra todo o processo descrito acima: