> ## Documentation Index
> Fetch the complete documentation index at: https://www.krea.ai/docs/llms.txt
> Use this file to discover all available pages before exploring further.

# Verificação e Captura de Domínio

> Verifique a propriedade do seu domínio de email no Krea para habilitar a Captura de Domínio, matricular membros da equipe automaticamente e desbloquear o SAML SSO para o seu workspace enterprise.

A verificação de domínio comprova que sua organização é proprietária do domínio de email usado pelos membros da sua equipe. Esse é um pré-requisito para habilitar o SAML Single Sign-On (SSO) e outros recursos de segurança enterprise.

<Note>
  A verificação de domínio é obrigatória antes de configurar o SAML SSO. Conclua estas etapas primeiro e depois prossiga para a [Configuração de SAML SSO](/user-guide/help-and-support/saml-sso-setup).
</Note>

<Tip>
  Os domínios verificados ficam por padrão em **Obrigatório (Matrícula Automática)** para a [Captura de Domínio](#configure-domain-capture), o que significa que usuários com endereços de email correspondentes serão adicionados automaticamente ao seu workspace no próximo login. Revise o modo de captura imediatamente após verificar seu domínio.
</Tip>

## Pré-requisitos

<CardGroup cols={2}>
  <Card title="Papel no Workspace" icon="user-shield">
    Você precisa ser **proprietário do workspace** ou **administrador**
  </Card>

  <Card title="Acesso ao DNS" icon="globe">
    Acesso às configurações de DNS da sua organização (Cloudflare, Route 53, GoDaddy, etc.)
  </Card>
</CardGroup>

## Por que Verificar Seu Domínio?

A verificação de domínio garante que apenas administradores autorizados possam:

* Configurar a Captura de Domínio para convidar ou matricular automaticamente usuários do seu domínio
* Habilitar o SAML SSO para usuários com o domínio de email da sua empresa
* Gerenciar as configurações de autenticação da sua organização
* Controlar como os membros da equipe acessam o seu workspace Krea

## Etapa 1: Adicionar Seu Domínio

<Steps>
  <Step title="Abra as Configurações do Workspace">
    Navegue até [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings).

    Você também pode clicar no **avatar do seu workspace** no canto inferior esquerdo da barra lateral e, em seguida, selecionar **Settings**.
  </Step>

  <Step title="Encontre Gerenciamento de Domínio">
    Role para baixo até a seção **Domain Management**.

    ![Seção Domain Management](https://s.krea.ai/docs/sso-domain-management.png)
  </Step>

  <Step title="Adicione Seu Domínio">
    Digite o domínio de email da sua empresa (ex.: `acme.com`) no campo de entrada e clique em **Add Domain**.
  </Step>
</Steps>

<Tip>
  Use a parte do domínio dos endereços de email dos seus funcionários. Por exemplo, se os funcionários usam `user@acme.com`, digite `acme.com`.
</Tip>

## Etapa 2: Adicionar o Registro DNS TXT

Após adicionar seu domínio, o Krea exibe um token de verificação. Seu domínio aparecerá como **Pendente** até ser verificado.

![Token de verificação](https://s.krea.ai/docs/sso-verification-token.png)

Você verá:

* Um alerta de sucesso com o **token de verificação** (começando com `krea-verification=`)
* Seu domínio listado com status **Pendente**
* Um valor de registro TXT que pode ser copiado

<Warning>
  **Copie o token exatamente** — incluindo qualquer caractere especial. Mesmo um pequeno erro de digitação fará a verificação falhar.
</Warning>

### Detalhes do Registro DNS

| Campo          | Valor                                                       |
| -------------- | ----------------------------------------------------------- |
| Tipo           | `TXT`                                                       |
| Host/Nome      | `@` (ou deixe em branco, dependendo do seu provedor de DNS) |
| Conteúdo/Valor | O token de verificação mostrado no modal                    |
| TTL            | `3600` (1 hora) ou o padrão do seu provedor                 |

### Adicionando o Registro por Provedor

<Tabs>
  <Tab title="Cloudflare">
    1. Faça login no [Cloudflare Dashboard](https://dash.cloudflare.com)
    2. Selecione seu domínio
    3. Clique em **DNS** na barra lateral esquerda
    4. Clique em **Add record**
    5. Defina Tipo como `TXT`, Nome como `@` e cole o token em Conteúdo
    6. Clique em **Save**

    <Info>
      Referência: [Documentação do Cloudflare DNS ↗](https://developers.cloudflare.com/dns/manage-dns-records/how-to/create-dns-records/)
    </Info>
  </Tab>

  <Tab title="AWS Route 53">
    1. Abra o [Console do Route 53](https://console.aws.amazon.com/route53)
    2. Clique em **Hosted zones** → Selecione seu domínio
    3. Clique em **Create record**
    4. Deixe o nome do registro vazio e defina o Tipo como `TXT`
    5. Cole o token em Valor (com aspas)
    6. Clique em **Create records**

    <Info>
      Referência: [Documentação do AWS Route 53 ↗](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)
    </Info>
  </Tab>

  <Tab title="GoDaddy">
    1. Faça login no [GoDaddy](https://godaddy.com) → **My Products**
    2. Encontre seu domínio → Clique em **DNS**
    3. Clique em **Add** em Registros
    4. Selecione Tipo `TXT`, Host `@`, cole o token em TXT Value
    5. Clique em **Save**

    <Info>
      Referência: [Ajuda do GoDaddy - Adicionar um Registro TXT ↗](https://www.godaddy.com/help/add-a-txt-record-19232)
    </Info>
  </Tab>

  <Tab title="Namecheap">
    1. Faça login no [Namecheap](https://namecheap.com) → **Domain List**
    2. Clique em **Manage** ao lado do seu domínio
    3. Vá até a aba **Advanced DNS**
    4. Clique em **Add New Record**
    5. Selecione `TXT Record`, Host `@`, cole o token em Value
    6. Clique em **Save All Changes**

    <Info>
      Referência: [Base de Conhecimento do Namecheap - Registros TXT ↗](https://www.namecheap.com/support/knowledgebase/article.aspx/317/2237/how-do-i-add-txtspfdkimdmarc-records-for-my-domain/)
    </Info>
  </Tab>

  <Tab title="Google Domains">
    1. Faça login no [Google Domains](https://domains.google.com)
    2. Selecione seu domínio
    3. Clique em **DNS** no menu esquerdo
    4. Role até **Custom records** → Clique em **Manage custom records**
    5. Clique em **Create new record**
    6. Defina o Tipo como `TXT`, o nome do host como `@` e cole o token em Data
    7. Clique em **Save**

    <Info>
      Referência: [Ajuda de Administradores do Google Workspace - Registros TXT ↗](https://support.google.com/a/answer/2716800)
    </Info>
  </Tab>

  <Tab title="Outros Provedores">
    1. Faça login no painel do seu provedor de DNS
    2. Navegue até as configurações de DNS do seu domínio
    3. Adicione um novo registro TXT
    4. Defina o host/nome como `@` (ou deixe em branco)
    5. Cole o token de verificação como valor
    6. Salve suas alterações
  </Tab>
</Tabs>

## Etapa 3: Verifique Seu Domínio

<Steps>
  <Step title="Volte ao Krea">
    Volte para o modal de verificação no Krea.
  </Step>

  <Step title="Clique em Verify Domain">
    Clique no botão **Verify Domain**.
  </Step>

  <Step title="Aguarde a Confirmação">
    O Krea verificará os seus registros DNS. Depois de verificado, você verá uma mensagem de sucesso.
  </Step>
</Steps>

<Info>
  A **propagação do DNS** pode levar de alguns minutos a 72 horas. Se a verificação falhar, aguarde de 5 a 10 minutos e tente novamente.
</Info>

## Configurar a Captura de Domínio

A Captura de Domínio controla o que acontece quando um usuário com um domínio de email verificado correspondente faz login no Krea. Você pode adicioná-lo automaticamente ao seu workspace, solicitar que ele ingresse ou não fazer nada.

### Modos de Captura

| Modo            | Rótulo nas Configurações | Comportamento                                                                                                                                                                                |
| --------------- | ------------------------ | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **Desativado**  | Disabled                 | Usuários ingressam apenas por convite direto do administrador.                                                                                                                               |
| **Opcional**    | Auto-Invite Enabled      | Os usuários veem um modal "Join Your Verified Workspace". Eles podem aceitar ou dispensar (são solicitados novamente após 1 semana).                                                         |
| **Obrigatório** | Auto-Enroll Enabled      | Os usuários são adicionados automaticamente ao seu workspace no próximo login. O workspace ativo deles é alternado automaticamente e eles veem um modal de confirmação. Sem opção de recusa. |

<Warning>
  **Comportamento padrão:** Domínios recém-verificados começam por padrão em **Obrigatório (Matrícula Automática)**, o que significa que usuários com domínios de email correspondentes serão adicionados automaticamente ao seu workspace. Revise e ajuste o modo de captura imediatamente após verificar um domínio se esse não for o comportamento desejado.
</Warning>

### Definindo o Modo de Captura

<Steps>
  <Step title="Abra Gerenciamento de Domínio">
    Navegue até [Workspace Settings ↗](https://www.krea.ai/settings/workspace-settings) e role até a seção **Domain Management**.
  </Step>

  <Step title="Localize o seu domínio verificado">
    Encontre o domínio que você verificou. Observe que ele começa em **Obrigatório (Matrícula Automática)** imediatamente após a verificação.

    ![Seletor de modo de captura de domínio](https://s.krea.ai/docs/domain-capture-management.png)
  </Step>

  <Step title="Selecione um modo de captura">
    Use os botões de opção para escolher **Desativado**, **Opcional (Convite Automático)** ou **Obrigatório (Matrícula Automática)**. Sua seleção é salva automaticamente.
  </Step>
</Steps>

### Detalhes Importantes

<AccordionGroup>
  <Accordion title="Vários workspaces com o mesmo domínio">
    Vários workspaces podem verificar o mesmo domínio de email. Cada workspace gerencia seu próprio modo de captura de forma independente. Um usuário que corresponde a vários workspaces pode ser matriculado ou ter um aviso exibido para cada um.
  </Accordion>

  <Accordion title="Membros existentes do workspace">
    Usuários que já são membros do seu workspace não são afetados pela Captura de Domínio. Não ocorrem convites duplicados nem ações de matrícula.
  </Accordion>
</AccordionGroup>

## Solução de Problemas

<AccordionGroup>
  <Accordion title="Registro DNS não encontrado">
    * **Aguarde a propagação** — Mudanças de DNS podem levar até 72 horas (geralmente menos de 1 hora)
    * **Verifique seu registro** — Use o [MXToolbox TXT Lookup](https://mxtoolbox.com/TXTLookup.aspx) para checar se o registro está visível
    * **Verifique erros de digitação** — Certifique-se de que o token de verificação foi copiado exatamente
    * **Verifique o campo host** — Alguns provedores querem `@`, outros querem em branco e alguns querem o nome do seu domínio
  </Accordion>

  <Accordion title="O registro existe mas a verificação ainda falha">
    * **Verifique registros duplicados** — Remova qualquer registro TXT antigo ou duplicado
    * **Verifique o valor exato** — Alguns provedores adicionam aspas automaticamente; não adicione aspas extras
    * **Tente um TTL diferente** — Valores de TTL mais baixos (300 segundos) se propagam mais rápido
  </Accordion>

  <Accordion title="Não tenho acesso às configurações de DNS">
    Entre em contato com o administrador de TI ou com a pessoa que gerencia o domínio da sua organização. Eles precisarão adicionar o registro TXT para você.
  </Accordion>
</AccordionGroup>

## Próximos Passos

Depois que seu domínio for verificado e a Captura de Domínio for configurada, você pode prosseguir para configurar o SAML SSO para autenticação centralizada:

<Card title="Configuração de SAML SSO" icon="key" href="/user-guide/help-and-support/saml-sso-setup">
  Configure o Single Sign-On para o seu workspace Krea Enterprise
</Card>
