Integração Azure AD utilizando OAUTH2

Além da autenticação padrão utilizando o usuário do ERP, também é possível configurar o Meu RH para autenticar com Azure Active Directory utilizando o protocolo OAUTH2.

OBS: A partir da release 12.1.2506 e versão mobile 3.1.23, esta funcionalidade contará com o serviço de Refresh Token, o que evitará que o usuário em todos seus acessos deva inserir novamente suas credenciais, trazendo mais agilidade.

OBS: A autenticação utilizando Oauth2 estará disponível a partir da release 12.1.33 e apenas para a linha RM. 

Para a integração Oauth2, é necessário que a configuração de utilização de TOKEN esteja ativada na linha RM.

Maiores informações no documento de referencia .: Como utilizar a autenticação por token no Meu RH da linha RM?

1 - Realizar configurações já previstas para linha RM na documentação https://tdn.totvs.com/pages/releaseview.action?pageId=651942057

2 - Para funcionamento dos serviços no Portal MeuRH serão necessárias mais algumas configurações conforme previstas abaixo.

Acessar https://portal.azure.com/

Todos os Serviços

Em seguida selecionar, identidade no menu lateral esquerdo e clicar em “Active Directory do Azure”

Considerando as configurações previas realizadas, utilizaremos o mesmo Registro de Aplicativo já criado.

Em seguida clique no aplicativo já existente.

A seguinte tela será exibida, clicamos então no menu “Autenticação”.

Em seguida clicar em “Adicionar uma plataforma” e selecionar a configuração “Aplicativo de pagina única”

Nesta etapa será necessário definir o URI de redirecionamento.

Exemplo .:

MeuRh:  http://localhost:8089/web/app/RH/PortalMeuRH

** http://{servidor}:{porta}/web/app/RH/PortalMeuRH

A URI será apresentada

Finalizada da configuração.

3 - Considerações

3.1 - Usuário de RM deve estar com o mesmo e-mail utilizado para login Azure.

3.2 -Configuração adicional do Azure

Acrescentar e-mail conforme abaixo.

3.3 - Imagem de exibição de Aplicativos Externos

Inativar Login através de Usuário e Senha do Portal.

Caso o cliente queira deixar ativo somente o Login através do Provedor será necessário acrescentar a TAG <add key="ForceOauthLogin" value="true" /> no arquivo Web.config

Customização do nome exibido no Botão de Login

Para alterar o default "Azure AD", basta acessar o cadastro do provedor cadastrado, selecionar "Anexos", "Customização do Aplicativo Externo"

No campo Texto informe o nome desejado para apresentação.

App Meu RH

Necessário que as configurações previstas em etapas anteriores estejam de acordo.

Automaticamente ao acessar o APP MeuRH o aplicativo ira identificar a existência de provedor de autenticação e apresentara as opções.

Utilização de autenticação única via APP

Para melhorar a experiência do usuário para realizar o login via aplicativo, foi implementado o conceito de Refresh Token dentro do aplicativo Meu RH, dessa forma o usuário precisará incluir as suas credenciais uma única vez, não necessitando de digitar novamente suas credenciais caso o token ainda esteja válido. 

Para habilitar esta opção, deverá seguir os seguintes passos:

1. Obter a versão igual ou acima da 3.1.01 do aplicativo Meu RH nas lojas da Play Store ou Apple Store
2. Realizar o download das bibliotecas RM e Portal a partir da versão de PATCH 12.1.2310.150, 12.1.2402 ou 12.1.2410
3. Habilitar o token conforme documentação, aumentando o nível de segurança para autenticação:  Como utilizar a autenticação por token no Meu RH da linha RM?
4. Parametrizar o tempo de expiração do refresh token conforme periodicidade de acesso. Deverá ser incluído a tag JWTRefreshTokenExpireMinutes no host.config podendo ser configurado entre 1 a 129600 minutos (90 dias), segue a documentação: Autorização / Autenticação em API's#Renova%C3%A7%C3%A3odoToken

  Aviso Importante:

• É necessário habilitar o token para que a utilização única via aplicativo funcione, conforme o passo 3 acima. Após habilitar o token deverá reiniciar os serviços de host e IIS.