O Konviva suporta integração de Single Sign-On utilizando o protocolo SAML 2.0, que é suportado pelo AD FS 2.0 ou superior.

Neste tutorial será apresentando um exemplo de configuração de integração do AD FS 2.0 rodando no Windows Server 2008 com o Konviva. Lembrando que, algumas configurações podem ser adaptadas de acordo com a configuração já existente no ambiente do cliente.

Para que a integração SSO funcione corretamente é necessário que os usuários estejam previamente cadastrados no sistema. Este cadastro pode ser feito de três formas no Konviva:

  • Via integração utilizando os webservices padrões do Konviva;
  • Por carga utilizando a central de importações (importação via arquivo .csv) do Konviva ou;
  • Via cadastro manual utilizando a área de usuários do ambiente administrativo.

Importante salientar que a integração SSO utiliza o campo “login” para identificar os usuários, então o login que deverá estar cadastrado no Konviva (no campo “login”) deve ser o mesmo utilizado no mapeamento do AD.


1. Clicar no item do menu Single Sign-On.

2. Alterar para SAML 2.0 

3. Clicar em Gerar Metadados. 

4. Copiar o link aberto na nova janela. 

5. Abrir as configurações do AD FS 2.0 

6. Clicar no item “Add Relying Party Trust” 

7. Clicar em “Start” 

8. Copiar o endereço do item “4” no campo “Federation metadata address” e clicar em “Next” 

9. Clicar em “Next” 

10. Clicar em “Next”

 11. Clicar em “Next” 

12. Manter a flag selecionada e clicar em “Close”

13. Clicar em Add Rule…  

14. Clicar em “Next” 

15. Configurar os campos. O campo “UPN” necessita estar mapeado corretamente, pois será utilizado como login e clicar em “Finish”

16. A configuração no ADFS está finalizada. Agora é necessário importar os metadados no Konviva. Em um navegador abra o endereço: http://endereço_do_AD_da_organização/FederationMetadata/2007- 06/FederationMetadata.xml e copie o conteúdo do XML, e cole no campo “IdP Metadata” no Konviva.

17. A configuração no Konviva deverá ser similar à figura acima. Clique em Salvar, se indicar sucesso, a partir deste momento, a página de login do Konviva irá redirecionar a autenticação do AD.