TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Esse recurso permite o cadastro de provedores que serão utilizados para login no Identity. É possível cadastrar provedores como o Google, o Facebook, o Linkedin ou outros, para que a autenticação ocorra por meio das contas dos usuários nesses aplicativos.

Existe a possibilidade de criar o usuário no primeiro login, mas ainda permanece normalmente a criação de usuários pela administração da empresa no menu Usuários.


Image Added


Consultar lista de provedores

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Provedor
As opções de provedores são: Google, Facebook ou Linkedin (não genéricos), ou o genérico (servidor customizado).

Nome do provedor
Nome a ser apresentado na tela de login.

Caso seja incluído um provedor não genérico, é necessário informar os seguintes campos:

Identificador do Aplicativo no Provedor (ClientId):
ClientId é a identificação do provedor, gerado no Linkedin, Facebook ou Google.

Senha do Aplicativo no Provedor (ClientSecret):
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration): campo utilizado para cadastrar
Indica se é permitido criar o usuário no Identity,primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Caso seja incluído um provedor genérico, as próximas etapas precisam ser preenchidas.

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Identificador do Aplicativo no Provedor (ClientId):
ClientId é a identificação do provedor que deseja utilizar.

Senha do Aplicativo no Provedor (ClientSecret):
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration): campo utilizado para cadastrar
Indica se é permitido criar o usuário no Identity,

Escopos

primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Escopos
Os escopos são rotas que os provedores usam, por exemplo: email, username do usuário. Cada provedor tem seu próprio escopo e normalmente documenta isso para que o usuário possa consultar quando está cadastrando.

Dica
titleDICA!

Na hora de executar o login, olhando o F12 do navegador é possível ver a request que vem do seu provedor, e com isso pegar exatamente os parâmetros a serem preenchidos.

07. Na etapa Informações do protocolo, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Tipo de protocolo
Pode ser OIDC ou OAUTH2. Quando tem o OAUTH2, os campos referentes a URL e URI são obrigatórios na etapa seguinte Caso seja OAUTH2, é necessário o cadastro da URI com as informações de usuário pelo provedor.

Fluxo utilizado para autenticação (GrantType)
Pode ser Authorize ou Implicit. Por padrão, os provedores usam Authorize, casos mais específicos usam o Implicit, mas nesse caso precisa ser indicado na documentação do provedor.

08. Na etapa Endpoints do provedor, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

callMeAPIOIDCObter Informações dos usuários pelo provedor
Quando essa opção está marcada, ele sempre chama o /me do provedor, mesmo sendo OIDC.

Auth URL
Endereço principal para iniciar a autorização.

URI de troca de tokens com o Provedor (TokenURI)
É o endereço para trocar o code por um access token (internamente).

URI com os certificados do Provedor (JWKS)
Certificado fornecendo URI.

URI com as informações dos usuários pelo Provedor
É o endereço do /me. Necessário quando não há estas informações provenientes no IDToken (quando o fluxo ocorre por OAuth2 sem OIDC).

URI com o e-mail do usuário

Auth provider

Auth Cert URL

meURI

mailURI

O preenchimento desse campo só é necessário em um caso muito específico onde o e-mail não está no profile.

09. Na etapa Informações de busca de autenticação, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Parâmetro do provedor que contém o o ID Token ou o Access Token 

Parâmetro do provedor com o Access Token
Caso já haja um ID Token na requisição e o accessToken ainda é necessário para alguma chamada ao provedor.

Variável com nome do usuário
Contida no ID Token ou na resposta do /me.

Variável com sobrenome do usuário
Contida no ID Token ou na resposta do /me.

Variável com nome completo do usuário
Contida no ID Token ou na resposta do /me.

Identificado de nome completo
Se o ID Token ou /me só contem a variável que contém o FullName, sem o FirstName e LastName.

E-mail do usuário
Caso o e-mail não esteja contido no ID Token ou na resposta do /me.

10. Na etapa Validadores de segurança, inclua as informações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Emissor do token padrão
Emissor do token. Valor definido pelo provedor.

Receptor do token padrão
Destinarário do token, usualmente preenchido com o ClientId do aplicativo no provedor.

11. Acione Salvar para concluir o cadastro do provedor.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja editar e acione o botão Editar ambienteflaticon-edit.pngImage RemovedImage Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Serão abertos os dados do provedor desejado, para que as informações sejam consultadas e alteradas.

Para os provedores genéricos, as informações a serem alteradas são as mesmas do cadastro de provedor, conforme item Cadastrar provedor desta documentação.

Para os provedores não genéricos (Google, Facebook ou Linkedin) somente o ClientId e o ClientSecret podem ser alterados.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja copiar o link e acione o botão Image Removed Copiar URL Image Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao acionar esse botão, o link de acesso ao provedor é copiado para a área de transferência, para que seja possa ser realizado o cadastro no provedor.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja excluir o link e acione o botão Excluir ambiente image2023-1-13_14-1-38.pngImage Removed Image Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após excluir o provedor, o botão com o nome do provedor será removido da tela de login do Identity.

...

HTML
<!-- Hotjar Tracking Code for http://helptdn.fluigtotvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:7436841280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
HTML
<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>