01. DADOS GERAIS
| Produto: | TOTVS Varejo Franquias e Redes |
|---|---|
| Linha de Produto: | Franquias e Redes |
| Segmento: | Varejo |
| Módulo: | Global |
| Função: | Login |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DVARLIVEBT-10982 |
02. SITUAÇÃO/REQUISITO
Atualmente, o TVFR Retaguarda realiza a autenticação do usuário através de um login da própria aplicação. Devido às necessidades de segurança do cliente, será necessário realizar a autenticação através do Azure AD B2C.
03. SOLUÇÃO
Foi alterada a forma de autenticação do sistema, passando a funcionar conforme descrito abaixo:
- Foi criada uma nova tabela no sistema denominada
MsIdentityConfig. As colunas devem ser preenchidas com as informações obtidas no cadastro do Azure AD:
Colunas/exemplos de preenchimento:- TenantName: gb**************.onmicrosoft.com
- TenantId: c719b***-****-****-****-2b79245ee83d
- ClientId: 710ff***-****-****-****-7c1b3ff173c3
- B2CLoginUrl: https://gb**********.b2clogin.com
- PolicySigninSignup: b2c_1a_jit_signuporsignin_fedcorp_apigee_hml
- ClientSecret: y048**-9Hfr******oQlc7UIPmwr******NazF
- RedirectUrl: https://********.tot***.com.br/msidentity (essa URL obrigatoriamente deve estar cadastrada na plataforma AD B2C do cliente e deve ser HTTPS)
- Ativo: 1 (ligado) / 0 (desligado)
OBS.: Não existe uma tela para manutenção das informações dessa tabela, e ela deve ser preenchida de forma manual através de script contendo as informações necessárias para conexão com o Azure AD do cliente.
As informações apresentadas acima são apenas exemplos.
A obtenção dessas informações é de responsabilidade do time do cliente, pois são geradas dentro do Azure AD no momento do cadastro da aplicação.
Para que o novo fluxo de autenticação seja executado, todas as colunas devem estar preenchidas e a coluna Ativo marcada como 1, caso contrário, permanecerá ativo o fluxo atual.
- Estando o novo fluxo devidamente habilitado e configurado, assim que a aplicação for iniciada, será feita uma tentativa de conexão com o ambiente do Azure AD do cliente. Obtendo sucesso, será aberta a página da aplicação configurada no Azure AD, que será responsável por efetuar a autenticação utilizando as credenciais fornecidas pelo usuário.
- Vale ressaltar que esse processo efetua apenas a autenticação do usuário no ambiente do cliente. A autorização do usuário é sempre realizada pelo sistema TVFR Retaguarda, pois ele é quem conhece todas as telas e funcionalidades disponíveis e atribuídas ao usuário em questão. Desta forma, para que o fluxo funcione perfeitamente, o usuário cadastrado no ambiente do cliente deve obrigatoriamente existir no sistema TVFR Retaguarda, para que seja feita uma correlação e obtidas as devidas autorizações de uso do sistema. Caso o usuário seja autenticado pelo login do cliente, mas ele não esteja cadastrado no sistema TVFR Retaguarda, uma mensagem informando que o usuário não é válido será apresentada.
- Assim que a autenticação for realizada através do Azure AD do cliente e estando esse usuário ativo dentro do sistema TVFR Retaguarda, será apresentada a tela para escolha do ambiente (domínio) ao qual o usuário gostaria de se conectar, como já é apresentada hoje no fluxo existente.
- Quando é realizada a autenticação através do Azure AD, é retornado um
RefreshTokencom validade determinada pelo time do cliente. Caso o usuário não feche a aplicação, ela permanecerá aberta enquanto esseRefreshTokenfor válido. A partir do momento que ele expirar, será exibida para o usuário a seguinte mensagem: "Sua sessão expirou e o programa será encerrado automaticamente em 1 minuto. Favor realizar novo login." Após finalizado o tempo de 1 minuto, a aplicação será fechada e redirecionada para a tela de login para que seja feita nova autenticação.
04. DEMAIS INFORMAÇÕES
05. ASSUNTOS RELACIONADOS
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas