{"id":25047,"date":"2025-08-01T08:10:10","date_gmt":"2025-08-01T08:10:10","guid":{"rendered":"https:\/\/clockify.me\/help\/?p=25047"},"modified":"2026-01-16T13:05:33","modified_gmt":"2026-01-16T13:05:33","slug":"troubleshooting-sso","status":"publish","type":"post","link":"https:\/\/clockify.me\/help\/pt\/troubleshooting\/troubleshooting-sso","title":{"rendered":"Solu\u00e7\u00e3o de problemas de login com SSO no Clockify (SAML 2.0 e OAuth2)"},"content":{"rendered":"<p>Se voc\u00ea ou sua equipe encontrar problemas ao fazer login no Clockify usando SSO (via SAML 2.0 ou OAuth2), use este guia para identificar e resolver rapidamente os problemas mais comuns.<\/p>\n\n\n\n<figure class=\"wp-block-table is-style-regular\"><table class=\"has-fixed-layout\"><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><strong>Emitir<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>Possible Cause<\/strong><\/td><td class=\"has-text-align-center\" data-align=\"center\"><strong>Solu\u00e7\u00e3o<\/strong><\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Voc\u00ea n\u00e3o tem permiss\u00e3o para acessar este espa\u00e7o de trabalho.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Usu\u00e1rio n\u00e3o adicionado ao espa\u00e7o de trabalho do Clockify<\/td><td class=\"has-text-align-center\" data-align=\"center\">Convide o usu\u00e1rio manualmente, verifique se o usu\u00e1rio est\u00e1 atribu\u00eddo ao aplicativo Clockify no IdP ou habilite o provisionamento autom\u00e1tico.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Autentica\u00e7\u00e3o SAML falhou \/ Resposta inv\u00e1lida<\/td><td class=\"has-text-align-center\" data-align=\"center\">Metadados SAML mal configurados ou declara\u00e7\u00e3o de e-mail ausente<\/td><td class=\"has-text-align-center\" data-align=\"center\">Verifique o ID da entidade, o URL de SSO e certifique-se de que o atributo de e-mail esteja presente.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Nenhum e-mail recebido na resposta SAML<\/td><td class=\"has-text-align-center\" data-align=\"center\">A declara\u00e7\u00e3o de e-mail n\u00e3o est\u00e1 configurada no IdP.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Adicione uma declara\u00e7\u00e3o chamada email mapeada para user.mail ou user.userprincipalnam<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">O login OAuth2 redireciona, mas falha silenciosamente.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Escopos ausentes ou URI de redirecionamento mal configurada<\/td><td class=\"has-text-align-center\" data-align=\"center\">Verifique as configura\u00e7\u00f5es do cliente no provedor OAuth2 e certifique-se de que o URI de redirecionamento esteja correto.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">O usu\u00e1rio existe, mas n\u00e3o consegue fazer login via SSO.<\/td><td class=\"has-text-align-center\" data-align=\"center\">O usu\u00e1rio pertence a um espa\u00e7o de trabalho diferente.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Verifique se o usu\u00e1rio foi adicionado ao espa\u00e7o de trabalho correto do Clockify.<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Certificado ou token expirado<\/td><td class=\"has-text-align-center\" data-align=\"center\">Certificado\/token do IdP n\u00e3o renovado<\/td><td class=\"has-text-align-center\" data-align=\"center\">Rotacione o certificado ou regenere os tokens conforme necess\u00e1rio.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"note\">Owner can always log in using the original credentials at&nbsp;<strong>https:\/\/mysubdomain.clockify.me\/login-owner<\/strong>.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Solu\u00e7\u00e3o de problemas de SAML 2.0<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u201cVoc\u00ea n\u00e3o tem permiss\u00e3o para acessar este espa\u00e7o de trabalho\u201d<\/strong><\/h3>\n\n\n\n<p>O Clockify n\u00e3o consegue autenticar o usu\u00e1rio porque ele n\u00e3o foi adicionado ao ambiente de trabalho.<\/p>\n\n\n\n<p>&nbsp;<strong>Corre\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Convide o usu\u00e1rio manualmente em Equipe \u2192 Convidar<\/li>\n\n\n\n<li class=\"translation-block\">Ou ative o Provisionamento Autom\u00e1tico nas configura\u00e7\u00f5es de SSO.<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Configura\u00e7\u00e3o SAML incorreta ou incompleta<\/strong><\/h3>\n\n\n\n<p><strong>Verifique a seguinte informa\u00e7\u00e3o no Clockify e no seu IdP:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">ID da Entidade, URL de SSO do SAML, URL de Metadados, Relay State e Certificado X.509 est\u00e3o corretos<\/li>\n\n\n\n<li class=\"translation-block\">O atributo de e-mail est\u00e1 inclu\u00eddo na asser\u00e7\u00e3o SAML<\/li>\n\n\n\n<li class=\"translation-block\">O dom\u00ednio do espa\u00e7o de trabalho do Clockify corresponde ao que est\u00e1 configurado no IdP<\/li>\n\n\n\n<li class=\"translation-block\">O formato do NameID est\u00e1 definido como emailAddress<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Reivindica\u00e7\u00e3o de e-mail ausente<\/strong><\/h3>\n\n\n\n<p><strong>Corre\u00e7\u00e3o (exemplo do Azure AD)<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Acesse Aplicativos corporativos \u2192 Seu aplicativo \u2192 Logon \u00fanico<\/li>\n\n\n\n<li class=\"translation-block\">Em <strong>Atributos e Declara\u00e7\u00f5es<\/strong>, adicione uma declara\u00e7\u00e3o:\n<ul class=\"wp-block-list\">\n<li>Nome: e-mail<\/li>\n\n<li>Atributo de origem: user.mail<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>O usu\u00e1rio pertence a um espa\u00e7o de trabalho diferente<\/strong><\/h3>\n\n\n\n<p><strong>Corre\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Confirme se o usu\u00e1rio foi convidado para o espa\u00e7o de trabalho correto<\/li>\n\n\n\n<li>As configura\u00e7\u00f5es de SSO do espa\u00e7o de trabalho se aplicam apenas a esse espa\u00e7o de trabalho espec\u00edfico<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>\u201cFalha na autentica\u00e7\u00e3o SAML\u201d ou \u201cResposta inv\u00e1lida\u201d<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Verifique se a assinatura \u00e9 v\u00e1lida<\/li>\n\n\n\n<li class=\"translation-block\">NameID definido para e-mail<\/li>\n\n\n\n<li class=\"translation-block\">A resposta est\u00e1 dentro do intervalo de tempo v\u00e1lido (NotBefore, NotOnOrAfter)<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Solu\u00e7\u00e3o de problemas de OAuth2 (ex.:, Google, Microsoft)<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>O usu\u00e1rio n\u00e3o consegue efetuar login via Oauth2&nbsp;<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Verifique se o e-mail usado com OAuth2 corresponde ao do Clockify<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Incompatibilidade de URI de redirecionamento<\/strong><\/h3>\n\n\n\n<p>Se voc\u00ea estiver usando um aplicativo OAuth2 personalizado (por exemplo, para login corporativo da Microsoft), o URI de redirecionamento pode n\u00e3o estar definido corretamente.<\/p>\n\n\n\n<p><strong>Corre\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Acesse as configura\u00e7\u00f5es do aplicativo do seu provedor OAuth2.<\/li>\n\n\n\n<li class=\"translation-block\">Certifique-se de adicionar o URI de redirecionamento relevante:<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/yoursubdomain.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<figure class=\"wp-block-embed\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/app.clockify.me\/login\n<\/div><\/figure>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/app.clockify.me\/login\/android\/oauth2\">https:\/\/app.clockify.me\/login\/android\/oauth2<\/a> Para Android<\/p>\n\n\n\n<p class=\"translation-block\"><a href=\"https:\/\/clockify.me\/login\/ios\/oauth2\">https:\/\/clockify.me\/login\/ios\/oauth2<\/a> Para o aplicativo iOS<\/p>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Token inv\u00e1lido \/ Sess\u00e3o expirada<\/strong><\/h3>\n\n\n\n<p>Os tokens emitidos pelo provedor podem expirar ou se tornar inv\u00e1lidos.<\/p>\n\n\n\n<p><strong>Corre\u00e7\u00e3o<\/strong>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Tente sair e entrar novamente<\/li>\n\n\n\n<li>Se voc\u00ea usa Microsoft, certifique-se de que o consentimento foi concedido para os escopos necess\u00e1rios (como OpenID, e-mail, perfil)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Melhores pr\u00e1ticas para administradores<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li class=\"translation-block\">Verifique regularmente a expira\u00e7\u00e3o do certificado<\/li>\n\n\n\n<li>Sempre combine os usu\u00e1rios por endere\u00e7o de e-mail em todas as plataformas<\/li>\n<\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\"\/>\n\n\n\n<h2 class=\"wp-block-heading\">Precisa de mais ajuda?<\/h2>\n\n\n\n<p class=\"translation-block\">Se voc\u00ea ainda estiver com problemas, entre em contato com o Suporte do Clockify e nos envie:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Uma captura de tela do erro<\/li>\n\n\n\n<li>Uma captura de tela do Console de Ferramentas do Desenvolvedor<\/li>\n\n\n\n<li>O endere\u00e7o de e-mail do usu\u00e1rio<\/li>\n\n\n\n<li>O registro de data e hora da tentativa de login<\/li>\n\n\n\n<li>(Para SAML) Uma c\u00f3pia da resposta SAML ou do log de depura\u00e7\u00e3o<\/li>\n<\/ul>","protected":false},"excerpt":{"rendered":"If you or your team encounter issues while logging into Clockify using SSO (via &#8230;","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_helpful_status":1,"_searchwp_excluded":"","footnotes":""},"categories":[95],"tags":[],"class_list":["post-25047","post","type-post","status-publish","format-standard","hentry","category-other"],"acf":[],"featured_image_src":null,"author_info":{"display_name":"Milena Dimic Vlajic","author_link":"https:\/\/clockify.me\/help\/pt\/author\/millenaclockify-me"},"_links":{"self":[{"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/posts\/25047","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/comments?post=25047"}],"version-history":[{"count":27,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/posts\/25047\/revisions"}],"predecessor-version":[{"id":28535,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/posts\/25047\/revisions\/28535"}],"wp:attachment":[{"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/media?parent=25047"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/categories?post=25047"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/clockify.me\/help\/pt\/wp-json\/wp\/v2\/tags?post=25047"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}