SSO, SAML e SCIM no Dailybot (login enterprise)
O Dailybot é entregue como um produto chat-nativo, então o login padrão de todo membro é o próprio workspace de chat (Slack, Microsoft Teams, Discord ou Google Chat). Essas plataformas já aplicam o SSO e as políticas de identidade da sua empresa.
Isso atende a maioria dos times. Se a sua segurança exige SAML aplicado dentro da web do Dailybot ou provisionamento automático via SCIM, são features do plano enterprise.
Como o login funciona hoje (padrão)
| Superfície | Quem controla a autenticação |
|---|---|
| Dailybot no Slack | O workspace do Slack (que já herda seu IdP e SSO) |
| Dailybot no Microsoft Teams | O tenant do Microsoft 365 (Azure AD / Entra ID) |
| Dailybot no Discord | Conta do Discord |
| Dailybot no Google Chat | Google Workspace |
| Web app do Dailybot | Mesma identidade usada para instalar no chat (reusa a sessão do chat) |
Resultado: quando você remove um usuário do Slack/Teams/Google/Discord, ele também perde acesso ao Dailybot. Esse é o modelo de SSO herdado e atende a maioria dos controles SOC2 de acesso sem setup extra.
Quando você precisa de SAML ou SCIM nativos
| Necessidade | Disponível? |
|---|---|
| SAML aplicado na web do Dailybot, independente da sessão do chat | Plano enterprise (fale com vendas) |
| SCIM provisionamento / desprovisionamento automático do seu IdP (Okta, Entra ID, JumpCloud, etc.) | Plano enterprise |
| Just-in-time (JIT) criação de usuário no primeiro login SAML | Plano enterprise |
| Forçar re-autenticação em um intervalo (timeout de sessão) | Plano enterprise |
| Audit log de ações de admin e logins | Plano enterprise |
Se seu auditor ou time de TI quer uma cotação, revisão de arquitetura ou resposta a questionário de segurança (SOC2, ISO 27001, HIPAA), fale com vendas ou suporte do Dailybot com:
- Nome da sua organização e plano.
- Seu IdP (Okta, Entra ID / Azure AD, Google Workspace, OneLogin, Ping, etc.).
- Número de usuários.
- Frameworks de compliance exigidos.
O que vão te perguntar de volta
- Provedor de identidade e protocolo (SAML 2.0 / SCIM 2.0).
- Se você precisa de JIT ou ciclo de vida completo com SCIM.
- Domínios a reivindicar para forçar verificação.
- Se usuários existentes devem ser migrados para SAML ou rodar em paralelo.
- Data alvo de go-live e prazos de auditoria.
O que NÃO muda
- Os membros continuam usando o Dailybot pela plataforma de chat. SSO/SAML é para a web e fluxos de provisionamento.
- Papéis por usuário (Member, Team Manager, Org Admin) continuam gerenciados no Dailybot. SCIM pode sincronizar usuários, não papéis específicos do Dailybot, a menos que seu contrato inclua mapeamento.
- A cobrança é por organização, não por IdP.
Até o SSO enterprise estar habilitado na sua org
Se você está num plano não-enterprise e um auditor pergunta “o SSO está aplicado?”, a resposta correta é sim, via a plataforma de chat (SSO herdado). Veja Compliance overview e seu DPA para a redação formal.