Solução de problemas de login com SSO no Clockify (SAML 2.0 e OAuth2)

2 min de leitura

Se você ou sua equipe encontrar problemas ao fazer login no Clockify usando SSO (via SAML 2.0 ou OAuth2), use este guia para identificar e resolver rapidamente os problemas mais comuns.

Solução de problemas de SAML 2.0 #

“Você não tem permissão para acessar este espaço de trabalho”

O Clockify não consegue autenticar o usuário porque ele não foi adicionado ao ambiente de trabalho.

 Correção:

  • Convide o usuário manualmente em Equipe → Convidar
  • Ou ative o Provisionamento Automático nas configurações de SSO.

Configuração SAML incorreta ou incompleta

Verifique a seguinte informação no Clockify e no seu IdP:

  • ID da Entidade, URL de SSO do SAML, URL de Metadados, Relay State e Certificado X.509 estão corretos
  • O atributo de e-mail está incluído na asserção SAML
  • O domínio do espaço de trabalho do Clockify corresponde ao que está configurado no IdP
  • O formato do NameID está definido como emailAddress

Reivindicação de e-mail ausente

Correção (exemplo do Azure AD)::

  • Acesse Aplicativos corporativos → Seu aplicativo → Logon único
  • Em Atributos e Declarações, adicione uma declaração:
    • Nome: e-mail
    • Atributo de origem: user.mail

O usuário pertence a um espaço de trabalho diferente

Correção:

  • Confirme se o usuário foi convidado para o espaço de trabalho correto
  • As configurações de SSO do espaço de trabalho se aplicam apenas a esse espaço de trabalho específico

“Falha na autenticação SAML” ou “Resposta inválida”

  • Verifique se a assinatura é válida
  • NameID definido para e-mail
  • A resposta está dentro do intervalo de tempo válido (NotBefore, NotOnOrAfter)

Solução de problemas de OAuth2 (ex.:, Google, Microsoft) #

O usuário não consegue efetuar login via Oauth2 

  • Verifique se o e-mail usado com OAuth2 corresponde ao do Clockify

Incompatibilidade de URI de redirecionamento

Se você estiver usando um aplicativo OAuth2 personalizado (por exemplo, para login corporativo da Microsoft), o URI de redirecionamento pode não estar definido corretamente.

Correção:

  • Acesse as configurações do aplicativo do seu provedor OAuth2.
  • Certifique-se de adicionar o URI de redirecionamento relevante:
https://yoursubdomain.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 For Android

https://clockify.me/login/ios/oauth2 For iOS app

Token inválido / Sessão expirada

Os tokens emitidos pelo provedor podem expirar ou se tornar inválidos.

Correção:

  • Tente sair e entrar novamente
  • Se você usa Microsoft, certifique-se de que o consentimento foi concedido para os escopos necessários (como OpenID, e-mail, perfil)

Melhores práticas para administradores #

  • Verifique regularmente a expiração do certificado
  • Sempre combine os usuários por endereço de e-mail em todas as plataformas

Precisa de mais ajuda? #

Se você ainda estiver com problemas, entre em contato com o Suporte do Clockify e nos envie:

  • Uma captura de tela do erro
  • Uma captura de tela do Console de Ferramentas do Desenvolvedor
  • O endereço de e-mail do usuário
  • O registro de data e hora da tentativa de login
  • (Para SAML) Uma cópia da resposta SAML ou do log de depuração

Esse artigo foi útil?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me