TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 1

changes.mady.by.user Julia Larissa Schultz

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Incluída nota de Atenção sobre o Alterar senha conforme solicitação da Andressa PO

...

Esse recurso permite o cadastro de provedores que serão utilizados para login no Identity. É possível cadastrar provedores como o Google, o Facebook, o Linkedin ou outros, para que a autenticação ocorra por meio das contas dos usuários nesses aplicativos.

Existe a possibilidade de criar o usuário no primeiro login, mas ainda permanece normalmente a criação de usuários pela administração da empresa no menu Usuários.

Image Added

Consultar lista de provedores

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Provedor
As opções de provedores são os não genéricos, por exemplo, : Google, Facebook ou Linkedin (não genéricos), ou o genérico (servidor customizado).

Nome do provedor
Nome a ser apresentado na tela de login.

Caso seja incluído um provedor genérico, as demais informações são carregadas automaticamentenão genérico, é necessário informar os seguintes campos:

Identificador do Aplicativo no Provedor (ClientId)
ClientId é a identificação do provedor, gerado no Linkedin, Facebook ou Google.

Senha do Aplicativo no Provedor (ClientSecret)
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration)
Indica se é permitido criar o usuário no primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Caso seja incluído um provedor customizado genérico, as informações a seguir próximas etapas precisam ser preenchidas.Nome do provedor
Nome a ser apresentado na tela de login.

05. Acione Salvar para concluir o cadastro do provedor não genérico, ou acione Avançar para prosseguir no cadastro do provedor customizadogenérico.

06. Na etapa Dados do aplicativo, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Identificador do Aplicativo no Provedor (ClientId):Identificador
ClientId é a identificação do provedor que deseja utilizar.

Senha do Aplicativo no Provedor (ClientSecret):
ClientId é a senha gerada pelo próprio provedor.

Auto cadastro (Self registration): campo utilizado para cadastrar
Indica se é permitido criar o usuário no Identity,

Escopos

primeiro login, ou se apenas os usuários criados via menu Usuários poderão autenticar-se.

Escopos
Os escopos são rotas que os provedores usam, por exemplo: email, username do usuário. Cada provedor tem seu próprio escopo e normalmente documenta isso para que o usuário possa consultar quando está cadastrando.

Dica
titleDICA!

Na hora de executar o login, olhando o F12 do navegador é possível ver a request que vem do seu provedor, e com isso pegar exatamente os parâmetros a serem preenchidos.

07. Na etapa Informações do protocolo, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Tipo de protocoloProtocolo type
Pode ser OIDC ou OAUTH2. Quando tem o OAUTH2, os campos referentes a URL e URI são obrigatórios na etapa seguinte Caso seja OAUTH2, é necessário o cadastro da URI com as informações de usuário pelo provedor.

Fluxo utilizado para autenticação (GrantType)
Pode ser Authorize ou Implicit. Por padrão, os provedores usam Authorize, casos mais específicos usam o Implicit, mas nesse caso precisa ser indicado na documentação do provedor.

08. Na etapa Endpoints do provedor, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

callMeAPIOIDCObter Informações dos usuários pelo provedor
Quando essa opção está marcada, ele sempre chama o /me do provedor, mesmo sendo OIDC.

Auth URL
Endereço principal para iniciar a autorização.

URI de troca de tokens com o Provedor (TokenURI)
É o endereço para trocar o code por um access token (internamente).

URI com os certificados do Provedor (JWKS)
Certificado fornecendo URI.

URI com as informações dos usuários pelo Provedor
É o endereço do /me. Necessário quando não há estas informações provenientes no IDToken (quando o fluxo ocorre por OAuth2 sem OIDC).

URI com o e-mail do usuário

Auth provider

Auth Cert URL

meURI

mailURI

O preenchimento desse campo só é necessário em um caso muito específico onde o e-mail não está no profile.

09. Na etapa Informações de busca de autenticação, inclua as informações necessárias e acione Avançar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Parâmetro do provedor que contém o o ID Token ou o Access Token 

Parâmetro do provedor com o Access Token
Caso já haja um ID Token na requisição e o accessToken ainda é necessário para alguma chamada ao provedor.

Variável com nome do usuário
Contida no ID Token ou na resposta do /me.

Variável com sobrenome do usuário
Contida no ID Token ou na resposta do /me.

Variável com nome completo do usuário
Contida no ID Token ou na resposta do /me.

Identificado de nome completo
Se o ID Token ou /me só contem a variável que contém o FullName, sem o FirstName e LastName.

E-mail do usuário
Caso o e-mail não esteja contido no ID Token ou na resposta do /me.

10. Na etapa Validadores de segurança, inclua as informações necessárias.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Emissor do token padrão
Emissor do token. Valor definido pelo provedor.

Receptor do token padrão
Destinarário do token, usualmente preenchido com o ClientId do aplicativo no provedor.

11. Acione Salvar para concluir o cadastro do provedor.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Após incluir o novo provedor, na tela de login do Identity será apresentado um botão com o nome do provedor, para que seja permitida a autenticação com a conta do usuário no aplicativo configurado.


...

01. Clique no ícone Configurações Image Added no canto superior direito e acione a opção Segurança.

02. No menu à esquerda, acione a opção Cadastro de provedor.

03. Localize o provedor que deve receber a imagem da logo e acione o botão Adicionar logo Image Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Será aberta a tela para seleção do arquivo. A imagem deve estar de acordo com as especificações informadas em tela, em relação ao formato suportado (png) e o tamanho máximo (1MB). O tamanho da imagem é de 50 x 50 pixels. Caso já exista logo definida para o provedor, será apresentada a imagem correspondente. 

04. Realize os ajustes necessários para que a imagem seja apresentada conforme desejado.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Os botões Image Added e Image Added fazem a rotação da imagem. Os botões Image Added e Image Added fazem o espelhamento da imagem. Também é possível selecionar a parte que deve ser apresentada. 

05. Acione Salvar para gravar a imagem de logo.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Pode demorar alguns minutos para a atualização da nova logo na tela de login. 


Editar provedor

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja editar e acione o botão Editar flaticon-edit.pngImage RemovedambienteImage Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Serão abertos os dados do provedor desejado, para que as informações sejam consultadas e alteradas.

Para os provedores genéricos, as informações a serem alteradas são as mesmas do cadastro de provedor, conforme item Cadastrar provedor desta documentação.

Nota
titleAtenção!

Na edição do provedor, o campo Alterar senha só deve ser preenchido caso haja necessidade de alteração da senha do aplicativo no provedor do login social.

Para os provedores não genéricos (Google, Facebook ou Linkedin) somente o ClientId e o ClientSecret podem ser alterados.

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja copiar o link e acione o botão ... Copiar URL Image Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

......Ao acionar esse botão, o link de acesso ao provedor é copiado para a área de transferência, para que seja possa ser realizado o cadastro no provedor.


Excluir provedor

...

01. Clique no ícone Configurações flaticon-settings (1).pngImage Removed Image Added no canto superior direito e acione a opção Segurança.

...

03. Localize o provedor que deseja excluir o link e acione o botão image2023-1-13_14-1-38.pngImage Removed Excluir ambiente Image Added.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

......Após excluir o provedor, o botão com o nome do provedor será removido da tela de login do Identity.



HTML
<!-- Hotjar Tracking Code for http://helptdn.fluigtotvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:7436841280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
HTML
<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

<style type="text/css">
    .lms * {
      -webkit-box-sizing: border-box;
      -moz-box-sizing: border-box;
      box-sizing: border-box;
    }

    .lms-text-center {
      text-align: center;
    }

    .lms-full-height {
      height: 100%;
    }

    /* Component LMS Callout */

    .lms-callout {
      border: none;
      padding: 0px;

      display: -moz-box;
      -moz-flex-flow: row wrap;
      -moz-justify-content: center;
      -moz-align-items: center;

      display: -ms-flexbox;
      -ms-flex-flow: row wrap;
      -ms-justify-content: center;
      -ms-align-items: center;
      
      display: -webkit-flex;
      display: -webkit-box;
      -webkit-flex-flow: row wrap;
      -webkit-justify-content: center;
      -webkit-align-items: center;

      display: flex;
      flex-flow: row wrap;      
      justify-content: center;
      align-items: center;
    }
  
    .lms-callout .lms-callout-image {
      width: 24px;
    }

    .lms-callout .lms-callout-body {
      width: calc(100% - 24px);
      padding-left: 20px;
    }

	.lms-callout .lms-callout-citacao {
      border: 0px solid;
      border-left-width: 3px;
      border-left-color: #f36f21;
	  margin: 4px;
	  margin-left: 25px;
	  padding-left: 8px;
      font-size: 13px;
	}

    .lms-callout .lms-callout-thumb {
      width: 24px;
      height: 24px;
    }

    .lms-callout .lms-callout-text {
      color: #58595b;
      line-height: 1.75;
      margin: 0;
    }
</style>