Árvore de páginas


Falando de provedores...


Esse recurso permite o cadastro de provedores que serão utilizados para login no Identity. É possível cadastrar provedores como o Google, o Facebook, o Linkedin ou outros, para que a autenticação ocorra por meio das contas dos usuários nesses aplicativos.

Existe a possibilidade de criar o usuário no primeiro login, mas ainda permanece normalmente a criação de usuários pela administração da empresa no menu Usuários.

Consultar lista de provedores


01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

Ao acionar essa opção, será apresentada a lista com os provedores cadastrados na empresa. É possível copiar o link da URL do provedor, editar o provedor ou excluí-lo caso necessário.


Cadastrar provedor


01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Acione o botão Cadastrar novo provedor.

04. Na etapa Provedor, inclua as informações necessárias.

Provedor
As opções de provedores são: Google, Facebook ou Linkedin (não genéricos), ou o genérico (servidor customizado).

Nome do provedor
Nome a ser apresentado na tela de login.

Caso seja incluído um provedor não genérico, é necessário informar os seguintes campos:

Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor, gerado no Linkedin, Facebook ou Google.

Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Caso seja incluído um provedor genérico, as próximas etapas precisam ser preenchidas.

05. Acione Salvar para concluir o cadastro do provedor não genérico, ou acione Avançar para prosseguir no cadastro do provedor genérico.

06. Na etapa Dados do aplicativo, inclua as informações necessárias e acione Avançar.

Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor que deseja utilizar.

Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Escopos
Os escopos são rotas que os provedores usam, por exemplo: email, username do usuário. Cada provedor tem seu próprio escopo e normalmente documenta isso para que o usuário possa consultar quando está cadastrando.

DICA!

Na hora de executar o login, olhando o F12 do navegador é possível ver a request que vem do seu provedor, e com isso pegar exatamente os parâmetros a serem preenchidos.

07. Na etapa Informações do protocolo, inclua as informações necessárias e acione Avançar.

Tipo de protocolo
Pode ser OIDC ou OAUTH2. Caso seja OAUTH2, é necessário o cadastro da URI com as informações de usuário pelo provedor.

Fluxo utilizado para autenticação (GrantType)
Pode ser Authorize ou Implicit. Por padrão, os provedores usam Authorize, casos mais específicos usam o Implicit, mas nesse caso precisa ser indicado na documentação do provedor.

08. Na etapa Endpoints do provedor, inclua as informações necessárias e acione Avançar.

Obter Informações dos usuários pelo provedor
Quando essa opção está marcada, ele sempre chama o /me do provedor, mesmo sendo OIDC.

Auth URL
Endereço principal para iniciar a autorização.

URI de troca de tokens com o Provedor (TokenURI)
É o endereço para trocar o code por um access token (internamente).

URI com os certificados do Provedor (JWKS)
Certificado fornecendo URI.

URI com as informações dos usuários pelo Provedor
É o endereço do /me. Necessário quando não há estas informações provenientes no IDToken (quando o fluxo ocorre por OAuth2 sem OIDC).

URI com o e-mail do usuário
O preenchimento desse campo só é necessário em um caso muito específico onde o e-mail não está no profile.

09. Na etapa Informações de busca de autenticação, inclua as informações necessárias e acione Avançar.

Parâmetro do provedor que contém o ID Token ou o Access Token 

Parâmetro do provedor com o Access Token
Caso já haja um ID Token na requisição e o accessToken ainda é necessário para alguma chamada ao provedor.

Variável com nome do usuário
Contida no ID Token ou na resposta do /me.

Variável com sobrenome do usuário
Contida no ID Token ou na resposta do /me.

Variável com nome completo do usuário
Contida no ID Token ou na resposta do /me.

Identificado de nome completo
Se o ID Token ou /me só contem a variável que contém o FullName, sem o FirstName e LastName.

E-mail do usuário
Caso o e-mail não esteja contido no ID Token ou na resposta do /me.

10. Na etapa Validadores de segurança, inclua as informações necessárias.

Emissor do token padrão
Emissor do token. Valor definido pelo provedor.

Receptor do token padrão
Destinarário do token, usualmente preenchido com o ClientId do aplicativo no provedor.

11. Acione Salvar para concluir o cadastro do provedor.

Após incluir o novo provedor, na tela de login do Identity será apresentado um botão com o nome do provedor, para que seja permitida a autenticação com a conta do usuário no aplicativo configurado.



01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Localize o provedor que deve receber a imagem da logo e acione o botão Adicionar logo .

Será aberta a tela para seleção do arquivo, que deve estar no formato JPEG, JPG, PNG ou PDF e deve ter no máximo 100MB de tamanho. 

Caso já exista logo definida para o provedor, será apresentada a imagem correspondente. 

04. Realize os ajustes necessários para que a imagem seja apresentada conforme desejado.

Os botões e fazem a rotação da imagem. Os botões e fazem o espelhamento da imagem. Também é possível usar o zoom para ampliar a logo.

05. Acione Salvar para gravar a imagem de logo.

Pode demorar alguns minutos para a atualização da nova logo na tela de login. 


Editar provedor


01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Localize o provedor que deseja editar e acione o botão Editar ambiente.

Serão abertos os dados do provedor desejado, para que as informações sejam consultadas e alteradas.

Para os provedores genéricos, as informações a serem alteradas são as mesmas do cadastro de provedor, conforme item Cadastrar provedor desta documentação.

Para os provedores não genéricos (Google, Facebook ou Linkedin) somente o ClientId e o ClientSecret podem ser alterados.

04. Acione Salvar para gravar as alterações.


Copiar o link da URL do provedor


01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Localize o provedor que deseja copiar o link e acione o botão Copiar URL .

Ao acionar esse botão, o link de acesso ao provedor é copiado para a área de transferência, para que seja possa ser realizado o cadastro no provedor.


Excluir provedor


01. Clique no ícone Configurações  no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Localize o provedor que deseja excluir o link e acione o botão Excluir ambiente .

Após excluir o provedor, o botão com o nome do provedor será removido da tela de login do Identity.