# Logon único (SSO)

Configure a autenticação para acessar o Stripe Dashboard com um provedor de identidade.

O login único (SSO) permite que sua equipe faça login por meio de um provedor de identidade (IdP) usando um conjunto de credenciais e acesse vários aplicativos, como a Stripe. Habilitar SSO para sua equipe aumenta a segurança e facilita o login na Stripe. A Stripe aceita especificamente Security Assertion Markup Language (SAML) 2.0, para que seu IdP possa gerenciar a criação de contas de usuário (membros da equipe), bem como autenticação e autorização durante o login. Qualquer provedor de identidade que ofereça suporte a SAML 2.0 funciona com a Stripe.

> #### Incidentes de segurança
> 
> Se o seu provedor de identidade (IdP) for comprometido, pessoas não autorizadas poderão acessar sua conta Stripe. Você é responsável por mitigar sua exposição a incidentes de segurança, avaliando suas necessidades de segurança e implementando os protocolos e controles de segurança necessários.

## Configurar SSO com um provedor de identidade

[Entra ID](https://docs.stripe.com/get-started/account/sso/entra-id.md): Aprenda como configurar o login único no Dashboard com o Entra ID (anteriormente conhecido como Azure AD).

[Espaço de trabalho do Google](https://docs.stripe.com/get-started/account/sso/google-workspace.md): Aprenda como configurar o login único no Dashboard com o Google Workspace.

[Okta](https://docs.stripe.com/get-started/account/sso/okta.md): Aprenda como configurar o login único no Dashboard com o Okta.

[OneLogin](https://docs.stripe.com/get-started/account/sso/onelogin.md): Aprenda como configurar o login único no Dashboard com o OneLogin.

[Outro](https://docs.stripe.com/get-started/account/sso/other.md): Aprenda como configurar o login único no Dashboard com outro provedor de identidade.

## Recursos adicionais

[Consolidar SSO](https://docs.stripe.com/get-started/account/orgs/sso-consolidation.md): Saiba como consolidar configurações de login único (SSO) em várias contas.

[Resolver problemas de SSO](https://docs.stripe.com/get-started/account/sso/troubleshooting.md): Saiba como resolver verificações de configuração com falha ao configurar o SSO.

## Recursos aceitos

A Stripe aceita os seguintes recursos de SSO:

- **Opções de configuração de SSO**: Configure contas Stripe para exigir SSO para todos os usuários ou permitir login usando SSO ou e-mail e senha.
- **Criação de conta just-in-time**: Crie automaticamente novas contas Stripe para usuários sem acesso existente no primeiro login com SSO.
- **Funções detalhadas do Dashboard**: Atribua [funções de usuário](https://docs.stripe.com/get-started/account/teams/roles.md) granulares por meio de seu IdP.
- **SSO iniciado por IdP**: Autentique diretamente no site ou extensão do navegador de um IdP.
- **SSO iniciado pelo provedor de serviços**: inicie o login de SSO diretamente na [página de login](https://dashboard.stripe.com/login) da Stripe.
- **Sistema para gestão de identidade entre domínios (SCIM)**: [SCIM](https://docs.stripe.com/get-started/account/sso/scim.md) é um protocolo que um IdP pode usar para sincronizar processos de ciclo de vida de identidade do usuário (por exemplo, provisionamento e revogação de acesso e preenchimento de dados do usuário) com o provedor de serviços, como a Stripe.

### Limitações

A Stripe não oferece suporte aos seguintes recursos de SSO:

- **Exclusão de Usuário no SAML**: Quando os usuários não são gerenciados por meio do SCIM, a Stripe não recebe notificações imediatas se o acesso do usuário for revogado no IdP. Se os usuários tentarem fazer login via SSO após o vencimento da sessão, a Stripe revogará o acesso. Para remover o acesso imediatamente, você pode excluir usuários nas [configurações da sua Equipe](https://dashboard.stripe.com/settings/team) ou habilitar o provisionamento de usuários via SCIM.