Solução de problemas de login com SSO no Clockify (SAML 2.0 e OAuth2)

3 min de leitura

Se você ou sua equipe encontrar problemas ao fazer login no Clockify usando SSO (via SAML 2.0 ou OAuth2), use este guia para identificar e resolver rapidamente os problemas mais comuns.

EmitirPossible CauseSolução
Você não tem permissão para acessar este espaço de trabalho.Usuário não adicionado ao espaço de trabalho do ClockifyConvide o usuário manualmente, verifique se o usuário está atribuído ao aplicativo Clockify no IdP ou habilite o provisionamento automático.
Autenticação SAML falhou / Resposta inválidaMetadados SAML mal configurados ou declaração de e-mail ausenteVerifique o ID da entidade, o URL de SSO e certifique-se de que o atributo de e-mail esteja presente.
Nenhum e-mail recebido na resposta SAMLA declaração de e-mail não está configurada no IdP.Adicione uma declaração chamada email mapeada para user.mail ou user.userprincipalnam
O login OAuth2 redireciona, mas falha silenciosamente.Escopos ausentes ou URI de redirecionamento mal configuradaVerifique as configurações do cliente no provedor OAuth2 e certifique-se de que o URI de redirecionamento esteja correto.
O usuário existe, mas não consegue fazer login via SSO.O usuário pertence a um espaço de trabalho diferente.Verifique se o usuário foi adicionado ao espaço de trabalho correto do Clockify.
Certificado ou token expiradoCertificado/token do IdP não renovadoRotacione o certificado ou regenere os tokens conforme necessário.

Owner can always log in using the original credentials at https://mysubdomain.clockify.me/login-owner.

Solução de problemas de SAML 2.0 #

“Você não tem permissão para acessar este espaço de trabalho”

O Clockify não consegue autenticar o usuário porque ele não foi adicionado ao ambiente de trabalho.

 Correção:

  • Convide o usuário manualmente em Equipe → Convidar
  • Ou ative o Provisionamento Automático nas configurações de SSO.

Configuração SAML incorreta ou incompleta

Verifique a seguinte informação no Clockify e no seu IdP:

  • ID da Entidade, URL de SSO do SAML, URL de Metadados, Relay State e Certificado X.509 estão corretos
  • O atributo de e-mail está incluído na asserção SAML
  • O domínio do espaço de trabalho do Clockify corresponde ao que está configurado no IdP
  • O formato do NameID está definido como emailAddress

Reivindicação de e-mail ausente

Correção (exemplo do Azure AD):

  • Acesse Aplicativos corporativos → Seu aplicativo → Logon único
  • Em Atributos e Declarações, adicione uma declaração:
    • Nome: e-mail
    • Atributo de origem: user.mail

O usuário pertence a um espaço de trabalho diferente

Correção:

  • Confirme se o usuário foi convidado para o espaço de trabalho correto
  • As configurações de SSO do espaço de trabalho se aplicam apenas a esse espaço de trabalho específico

“Falha na autenticação SAML” ou “Resposta inválida”

  • Verifique se a assinatura é válida
  • NameID definido para e-mail
  • A resposta está dentro do intervalo de tempo válido (NotBefore, NotOnOrAfter)

Solução de problemas de OAuth2 (ex.:, Google, Microsoft) #

O usuário não consegue efetuar login via Oauth2 

  • Verifique se o e-mail usado com OAuth2 corresponde ao do Clockify

Incompatibilidade de URI de redirecionamento

Se você estiver usando um aplicativo OAuth2 personalizado (por exemplo, para login corporativo da Microsoft), o URI de redirecionamento pode não estar definido corretamente.

Correção:

  • Acesse as configurações do aplicativo do seu provedor OAuth2.
  • Certifique-se de adicionar o URI de redirecionamento relevante:
https://yoursubdomain.clockify.me/login
https://app.clockify.me/login

https://app.clockify.me/login/android/oauth2 Para Android

https://clockify.me/login/ios/oauth2 Para o aplicativo iOS

Token inválido / Sessão expirada

Os tokens emitidos pelo provedor podem expirar ou se tornar inválidos.

Correção:

  • Tente sair e entrar novamente
  • Se você usa Microsoft, certifique-se de que o consentimento foi concedido para os escopos necessários (como OpenID, e-mail, perfil)

Melhores práticas para administradores #

  • Verifique regularmente a expiração do certificado
  • Sempre combine os usuários por endereço de e-mail em todas as plataformas

Precisa de mais ajuda? #

Se você ainda estiver com problemas, entre em contato com o Suporte do Clockify e nos envie:

  • Uma captura de tela do erro
  • Uma captura de tela do Console de Ferramentas do Desenvolvedor
  • O endereço de e-mail do usuário
  • O registro de data e hora da tentativa de login
  • (Para SAML) Uma cópia da resposta SAML ou do log de depuração

Esse artigo foi útil?

Thank you! If you’d like a member of our support team to respond to you, please drop us a note at support@clockify.me