Pular para o conteúdo principal

Custom OIDC (Auth0, Okta, Keycloak, etc.)

Para qualquer Identity Provider compatível com OpenID Connect, use os cards Custom 1, Custom 2, Custom 3 no painel Skip Cloud → Autenticação.

:::warning Consome slots OIDC Cada Custom OIDC ativo consome 1 dos 3 slots OIDC do projeto. Quando o limite é atingido, o painel desativa o botão para adicionar mais um — desative algum existente para liberar espaço. :::

No painel Skip Cloud → Autenticação, copie a URI de redirect no topo (ícone de copiar).

Painel Skip Cloud — URI de redirect

O que você precisa do seu IdP

Antes de configurar no Skip, colete no console do provedor:

CampoOnde encontrar
Client IDTela do app/cliente OIDC
Client SecretTela do app/cliente OIDC (geralmente só aparece uma vez)
Auth URLEndpoint authorization_endpoint no metadata /.well-known/openid-configuration
Token URLEndpoint token_endpoint
UserInfo URLEndpoint userinfo_endpoint
ScopesPadrão openid email profile — adicione mais se o IdP exigir

Dica: todos os IdPs OIDC publicam um discovery document em https://<seu-tenant>/.well-known/openid-configuration. Os três URLs vêm de lá.

Passo a passo no Skip

  1. No editor do Skip, abra Skip Cloud → Autenticação e copie a URI de redirect.
  2. Crie a aplicação OIDC no console do IdP e cadastre essa URI como callback / redirect URI.
  3. No painel do Skip, expanda o próximo card disponível (Custom 1, Custom 2 ou Custom 3).
  4. Preencha:
    • Nome do provedor — aparece no botão de login (ex.: Okta, Auth0, Sua Empresa SSO).
    • Client ID e Client Secret.
    • Auth URL, Token URL, UserInfo URL copiados do discovery document.
    • Scopes — mantenha openid email profile se não souber.
  5. Clique em Ativar.

Recomendações por IdP

Auth0

  • Tipo de aplicação: Regular Web Application.
  • Allowed Callback URLs: cole a URI do painel do Skip.
  • Discovery: https://<tenant>.auth0.com/.well-known/openid-configuration.

Okta

  • Tipo: Web (Authorization Code).
  • Sign-in redirect URIs: URI do painel do Skip.
  • Discovery: https://<tenant>.okta.com/.well-known/openid-configuration.

Keycloak

  • Client type: OpenID Connect, Access type confidential.
  • Valid redirect URIs: URI do painel do Skip.
  • Discovery: https://<host>/realms/<realm>/.well-known/openid-configuration.

Solução de problemas

  • invalid_redirect_uri / redirect_uri_mismatch — quase sempre a URI registrada no IdP tem trailing slash, host errado ou path diferente. Recopie a URI do painel.
  • invalid_scope — alguns IdPs exigem scopes adicionais (ex.: email_verified). Adicione no campo Scopes separados por espaço.
  • UserInfo retorna 401 — confirme que o IdP libera userinfo para o tipo de cliente usado. No Keycloak, ative User Info no client scope profile.