Falando de provedores...
Esse recurso permite o cadastro de provedores que serão utilizados para login no Identity. É possível cadastrar provedores como o Google, o Facebook, o Linkedin ou outros, para que a autenticação ocorra por meio das contas dos usuários nesses aplicativos.
Existe a possibilidade de criar o usuário no primeiro login, mas ainda permanece normalmente a criação de usuários pela administração da empresa no menu Usuários.
Consultar lista de provedores
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
Ao acionar essa opção, será apresentada a lista com os provedores cadastrados na empresa. É possível copiar o link da URL do provedor, editar o provedor ou excluí-lo caso necessário.
Cadastrar provedor
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
03. Acione o botão Cadastrar novo provedor.
04. Na etapa Provedor, inclua as informações necessárias.
Provedor
As opções de provedores são: Google, Facebook ou Linkedin (não genéricos), ou o genérico (servidor customizado).
Nome do provedor
Nome a ser apresentado na tela de login.
Caso seja incluído um provedor não genérico, é necessário informar os seguintes campos:
Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor, gerado no Linkedin, Facebook ou Google.
Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.
Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.
Caso seja incluído um provedor genérico, as próximas etapas precisam ser preenchidas.
05. Acione Salvar para concluir o cadastro do provedor não genérico, ou acione Avançar para prosseguir no cadastro do provedor genérico.
06. Na etapa Dados do aplicativo, inclua as informações necessárias e acione Avançar.
Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor que deseja utilizar.
Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.
Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.
Escopos
Os escopos são rotas que os provedores usam, por exemplo: email, username do usuário. Cada provedor tem seu próprio escopo e normalmente documenta isso para que o usuário possa consultar quando está cadastrando.
DICA!
Na hora de executar o login, olhando o F12 do navegador é possível ver a request que vem do seu provedor, e com isso pegar exatamente os parâmetros a serem preenchidos.
07. Na etapa Informações do protocolo, inclua as informações necessárias e acione Avançar.
Tipo de protocolo
Pode ser OIDC ou OAUTH2. Caso seja OAUTH2, é necessário o cadastro da URI com as informações de usuário pelo provedor.
Fluxo utilizado para autenticação (GrantType)
Pode ser Authorize ou Implicit. Por padrão, os provedores usam Authorize, casos mais específicos usam o Implicit, mas nesse caso precisa ser indicado na documentação do provedor.
08. Na etapa Endpoints do provedor, inclua as informações necessárias e acione Avançar.
Obter Informações dos usuários pelo provedor
Quando essa opção está marcada, ele sempre chama o /me do provedor, mesmo sendo OIDC.
Auth URL
Endereço principal para iniciar a autorização.
URI de troca de tokens com o Provedor (TokenURI)
É o endereço para trocar o code por um access token (internamente).
URI com os certificados do Provedor (JWKS)
Certificado fornecendo URI.
URI com as informações dos usuários pelo Provedor
É o endereço do /me. Necessário quando não há estas informações provenientes no IDToken (quando o fluxo ocorre por OAuth2 sem OIDC).
URI com o e-mail do usuário
O preenchimento desse campo só é necessário em um caso muito específico onde o e-mail não está no profile.
09. Na etapa Informações de busca de autenticação, inclua as informações necessárias e acione Avançar.
Parâmetro do provedor que contém o ID Token ou o Access Token
Parâmetro do provedor com o Access Token
Caso já haja um ID Token na requisição e o accessToken ainda é necessário para alguma chamada ao provedor.
Variável com nome do usuário
Contida no ID Token ou na resposta do /me.
Variável com sobrenome do usuário
Contida no ID Token ou na resposta do /me.
Variável com nome completo do usuário
Contida no ID Token ou na resposta do /me.
Identificado de nome completo
Se o ID Token ou /me só contem a variável que contém o FullName, sem o FirstName e LastName.
E-mail do usuário
Caso o e-mail não esteja contido no ID Token ou na resposta do /me.
10. Na etapa Validadores de segurança, inclua as informações necessárias.
Emissor do token padrão
Emissor do token. Valor definido pelo provedor.
Receptor do token padrão
Destinarário do token, usualmente preenchido com o ClientId do aplicativo no provedor.
11. Acione Salvar para concluir o cadastro do provedor.
Após incluir o novo provedor, na tela de login do Identity será apresentado um botão com o nome do provedor, para que seja permitida a autenticação com a conta do usuário no aplicativo configurado.
Adicionar logo
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
03. Localize o provedor que deve receber a imagem da logo e acione o botão Adicionar logo .
Será aberta a tela para seleção do arquivo, que deve estar no formato JPEG, JPG, PNG ou PDF e deve ter no máximo 100MB de tamanho.
Caso já exista logo definida para o provedor, será apresentada a imagem correspondente.
04. Realize os ajustes necessários para que a imagem seja apresentada conforme desejado.
Os botões e fazem a rotação da imagem. Os botões e fazem o espelhamento da imagem. Também é possível usar o zoom para ampliar a logo.
05. Acione Salvar para gravar a imagem de logo.
Pode demorar alguns minutos para a atualização da nova logo na tela de login.
Editar provedor
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
03. Localize o provedor que deseja editar e acione o botão Editar ambiente.
Serão abertos os dados do provedor desejado, para que as informações sejam consultadas e alteradas.
Para os provedores genéricos, as informações a serem alteradas são as mesmas do cadastro de provedor, conforme item Cadastrar provedor desta documentação.
Para os provedores não genéricos (Google, Facebook ou Linkedin) somente o ClientId e o ClientSecret podem ser alterados.
04. Acione Salvar para gravar as alterações.
Copiar o link da URL do provedor
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
03. Localize o provedor que deseja copiar o link e acione o botão Copiar URL .
Ao acionar esse botão, o link de acesso ao provedor é copiado para a área de transferência, para que seja possa ser realizado o cadastro no provedor.
Excluir provedor
01. Clique no ícone Configurações no canto superior direito e acione a opção Segurança.
02. No menu à esquerda, acione a opção Cadastro de provedor.
03. Localize o provedor que deseja excluir o link e acione o botão Excluir ambiente .
Após excluir o provedor, o botão com o nome do provedor será removido da tela de login do Identity.