Provedor de Identidade (Azure/Totvs Identity)

01. VISÃO GERAL

Esta documentação tem como objetivo esclarecer sobre a utilização do Provedor de Identidade no Clock In.

O provedor de identidade, cuja sigla é IdP é um serviço que armazena e verifica a identidade do usuário. 

Na Plataforma Carol é possível a utilização de dois provedores de identidade que são: Azure e TOTVS Identity.

Quando configurado na Plataforma Carol o login é redirecionado para o provedor de identidade que passa a ser o gerenciador dos usuários do ambiente. 

Desta forma ao se logar no Backoffice, Aplicativo Mobile e Clockin Web a tela é redirecionada para que seja informado o login e senha cadastrados no IdP.

02. AZURE

O Azure  é´ uma plataforma criada pela Microsoft que oferece uma ampla gama de serviços entre eles serviços robustos de gerenciamento de identidade através do Azure Active Directory (Azure AD), que é um serviço de gerência de identidades baseado em nuvem. O Azure AD atua como um provedor de identidade, possibilitando que as organizações gerenciem usuários, autentiquem acessos e ofereçam um login único para uma vasta gama de aplicativos. Segue vantagens:

• Single Sign-On (SSO): O Azure AD permite que os usuários acessem múltiplos aplicativos (tanto na nuvem quanto locais) com um único conjunto de credenciais. Isso simplifica a experiência do usuário, reduz o número de senhas necessárias e diminui as chances de esquecimento de senhas.
  
• Gerenciamento Centralizado de Identidades: Permite que as organizações gerenciem usuários e permissões de forma centralizada, proporcionando controle sobre quem tem acesso a quais recursos e aplicativos.

03. TOTVS IDENTITY

O TOTVS Identity é a solução da TOTVS para gerenciamento de acessos e identidades, permitindo que usuários tenham um login único para acessar diversas aplicações, tanto internas quanto externas, de forma segura e centralizada, utilizando a nuvem.

Benefícios do TOTVS Identity Integrado ao Clock In:

• Single Sign-On (SSO): Login unificado nos aplicativos do Clock In (Backoffice, Web e Mobile), proporcionando uma experiência de usuário contínua.
• Integração com Active Directory (AD): Unificação de logins e gerenciamento centralizado de identidades, tanto pelo AD quanto pelo TOTVS Identity.
• Proteção de Dados e Conformidade com a LGPD: A plataforma oferece autenticação multifator (MFA), geração de QR Codes para login seguro, e mecanismos que garantem a conformidade com a Lei Geral de Proteção de Dados (LGPD).
• Autogestão de Senhas: Os usuários podem redefinir suas senhas de maneira autônoma, sem a necessidade de solicitar suporte técnico.
• Relatórios de Auditoria: A ferramenta possibilita a geração de relatórios para auditoria e controle de acessos.

Para mais informações detalhadas sobre o Fluig Identity, clique aqui.

04. DOCUMENTAÇÕES PROCESSOS PROVEDORES DE IDENTIDADE:

• Impactos da Habilitação do IdP/SSO
• Preparação do Ambiente
• Configuração