Guia de Integração SSO Vagas.com

Guia de Integração SSO Vagas.com

1. O que é SSO?

SSO (Single Sign-On) é uma forma de login que permite ao usuário acessar a plataforma Vagas.com utilizando as mesmas credenciais corporativas da sua empresa, sem a necessidade de criar uma nova conta ou senha.

A autenticação passa a ser realizada diretamente pelo provedor de identidade da empresa (IdP), mantendo o controle de acesso centralizado na área de TI.

2. Quais são os benefícios de usar o SSO?

Com o SSO, sua empresa ganha mais segurança, controle de acesso e uma experiência de login mais simples para os usuários.

Mais segurança
  1. Aplicação das políticas de segurança da empresa;
  2. Redução do risco de vazamento de credenciais;
  3. Nenhuma senha é armazenada na Vagas.
Gestão de usuários mais eficiente
  1. Controle de acesso centralizado pela área de TI;
  2. Criação e revogação de acessos diretamente no diretório corporativo;
  3. Redução de solicitações internas de redefinição de senha.
Experiência de acesso simplificada
  1. Login com um clique;
  2. Menos falhas de credenciais;
  3. Experiência padronizada para todos os usuários da empresa.
Governança e conformidade
  1. Centralização de logs de autenticação;
  2. Aderência às políticas internas de segurança;
  3. Apoio às exigências de compliance e LGPD.
Escalabilidade
Em empresas com muitos usuários, o SSO elimina a necessidade de gerenciar acessos manualmente, tornando a administração muito mais eficiente.

3. Quando o SSO é recomendado?

O uso de SSO é recomendado quando a empresa enfrenta situações como:
  1. Necessidade de gerenciar múltiplas senhas em diferentes sistemas;
  2. Risco de acessos indevidos após desligamento de colaboradores;
  3. Falta de padronização nos acessos a sistemas corporativos;
  4. Alto volume de solicitações de redefinição de senha;
  5. Exigências de auditoria ou políticas internas de segurança.

4. Como funciona a experiência do usuário?

Passo a passo do login via SSO:

1. Usuário acessa www.vagas.com.br. 
2. No menu, clica em “quero contratar”.
3. Informa a identificação da “Empresa” na tela de login.
4. Seleciona “Acessar com SSO”.



5. É redirecionado para o provedor de identidade da empresa.
6. Após autenticação, retorna automaticamente à plataforma Vagas.com.

5. Responsabilidades na integração

Responsabilidades da empresa cliente:
  1. Criar e configurar o client no IdP
  2. Fornecer Client ID, Client Secret e endpoint de configuração
  3. Registrar corretamente a Redirect URI
  4. Realizar os testes iniciais de autenticação
Responsabilidades da Vagas:
  1. Configurar a integração na plataforma
  2. Validar os parâmetros recebidos
  3. Informar a Redirect URI correta
  4. Apoiar a empresa durante os testes de autenticação

6. Integração Técnica

6.1 Pré-requisitos

Para realizar a integração via SSO, a empresa deve:
  1. possuir um IdP compatível com OpenID Connect (OIDC). Exemplos de IdPs compatíveis incluem: Azure AD, Okta, Google Workspace, Keycloak
  2. ter acesso administrativo para criar aplicações (clients) no IdP
  3. contar com uma equipe técnica responsável pela configuração da integração
  4. compartilhar com a Vagas as informações técnicas necessárias para configuração

6.2 Registro do Client no IdP

A empresa deve criar uma aplicação (“client”) no IdP com as seguintes configurações:

Parâmetro
Descrição
Client Type
OpenID Connect
Client ID
Gerado pelo IdP
Client Authentication
Habilitada (Client Secret obrigatório)
Configurações adicionais
Dependem do IdP utilizado


Configuração específica – Keycloak
Ao criar o client no Keycloak, recomenda-se habilitar:
  1. Standard Flow (Authorization Code Flow)
  2. Direct Access Grants (opcional, conforme política da empresa)

6.3 Informações que a empresa deve enviar à Vagas

Para concluir a integração, a empresa deverá compartilhar com a Vagas:
  1. Client ID e Client Secret: gerados após a criação da aplicação no provedor de identidade.
  2. Discovery Endpoint (well-known): exemplo: https://idp.empresa.com/.well-known/openid-configuration 
  3. Redirect URI registrada: a Redirect URI deve coincidir exatamente com o valor fornecido pela Vagas, incluindo letras maiúsculas/minúsculas, barra final e protocolo (HTTP/HTTPS). Diferenças podem impedir o login.
  4. Validação dos claims no id_token: essenciais para garantir a autenticação correta (ex.: email, name, sub, iss, aud, exp).
Info
Importante:
Para que o acesso seja autorizado, o usuário precisa já existir na plataforma Vagas.com com o mesmo endereço de e-mail utilizado no sistema da empresa. Esse e-mail é utilizado pela plataforma para identificar o usuário após a validação do token de autenticação.

6.4 Fluxo de autenticação detalhado

O processo de autenticação ocorre da seguinte forma:

1. Acesso à plataforma Vagas.com
O usuário tenta acessar a plataforma e seleciona a opção de login via SSO.

2. Redirecionamento para o provedor de identidade
O usuário é redirecionado para o sistema de autenticação da empresa (IdP).

3. Autenticação no IdP
O usuário realiza o login utilizando suas credenciais corporativas.

4. Retorno para a plataforma Vagas.com
Após a autenticação, o IdP redireciona o usuário de volta à plataforma enviando um authorization code.

5. Troca do código por tokens
A aplicação troca o authorization code por um id_token e um access_token.

6. Validação do token
A plataforma valida o id_token (assinatura, issuer, audience, expiração etc.).

7. Criação da sessão
Após a validação do token, o usuário é autenticado e a sessão é iniciada.
Info
Nenhuma senha é enviada ou armazenada pela Vagas. A autenticação permanece sob controle do IdP da empresa.

6.5 Testes recomendados

Após a configuração, recomenda-se validar os seguintes cenários:

Fluxo de autenticação
  1. redirecionamento para o IdP
  2. login no IdP
  3. retorno à plataforma com authorization code
  4. troca do authorization code por tokens
  5. validação dos claims do id_token
Exemplos de claims:
  1. email
  2. name
  3. sub
  4. iss
  5. aud
  6. exp
Testes de erro esperados
  1. token inválido ou expirado
  2. client_id incorreto
  3. redirect URI divergente
  4. authorization code expirado
  5. logout (se suportado pelo IdP)
Recomendações adicionais
  1. Testar a integração primeiro com um grupo piloto;
  2. Verificar se o usuário utilizado no teste já existe na plataforma Vagas.com com o mesmo e-mail retornado no id_token;
  3. Manter login tradicional para administradores ou como fallback.

6.6 Checklist de implementação

  1. Client criado no IdP
  2. Client configurado OIDC
  3. Client Authentication habilitada
  4. Client ID / Secret gerados
  5. Redirect URI registrada corretamente 
  6. Discovery Endpoint disponível
  7. Informações enviadas para a equipe da Vagas
  8. Testes concluídos (login, logout, erros)

6.7 Compatibilidade e padrões

  1. Protocolo: OpenID Connect (OIDC)
  2. Fluxo de autorização: Authorization Code Flow
  3. Transporte: HTTPS
  4. Tokens: ID Token e Access Token (JWT)
  5. Provedores compatíveis: Azure AD, Okta, Google Workspace, Keycloak

7. Como solicitar a integração SSO?

Para saber mais sobre as condições da integração, entre em contato com:
  1. seu Gerente de Sucesso do Cliente, ou
  2. nosso Suporte
O suporte está disponível de segunda a sexta-feira, das 8h às 18h, pelos seguintes canais:
  1. Preferencialmente pelo Formulário Fale Conosco;
  2. Pelo chat na área logada da plataforma;
  3. Ou pelo e-mail suporte.empresas@vagas.com.br.





    • Related Articles

    • VaaS - Integração da Vaga Inteligente a outros sistemas

      O que é o VaaS /Vagas as a Service/? O VaaS é a solução da Vagas.com que permite o uso integrado da tecnologia Vaga Inteligente a partir de outros softwares, por meio de uma comunicação simples via API (Application Programming Interface). Com o VaaS, ...

    • APIs e integrações Vagas for Business

      APIs e integrações As APIs do Vagas for Business permitem o acesso a dados precisos e atualizados em tempo real, tornando as integrações mais simples e inteligentes para agilizar sua experiência. API de Feed de Vagas Tenha acesso às vagas publicadas ...