CONTEÚDO

  1. Visão Geral
  2. Configuração
  3. Gerenciamento das credenciais
  4. Validação

01. Visão geral

Este documento é de uso interno e tem como objetivo detalhar o fluxo de autenticação das requisições entre o ERP e o TSS para ambientes compartilhados.

A partir do Release 12.1.33, o TSS terá a funcionalidade de utilização de Token de autenticação baseado em credenciais, contemplando a LGPD (Lei Geral de Proteção de Dados).

02. Configuração

Para realizar a configuração, basta seguir os passos do link: TSS0063_Configurando_TSS_com_autenticação#configuracao. Como também, realizar a configuração abaixo:

1 - Criar a seção Cloud com a configuração Produto.

Essa configuração somente deverá ser utilizada para ambientes do Cloud, onde o TSS está como compartilhado, pois o gerenciamento de identificações é de responsabilidade do administrador dos serviços.

Onde:

1 - TSS Compartilhado


Após a atualização do INI será necessário reiniciar o serviço do TSS.

03. Gerenciamento das credenciais

Somente o usuário Administrador (ADMIN) do TSS terá permissão para realizar a gestão das credenciais. Poderá ser através das rotinas: TSSMONITOR e TSSINTERFACE.

Procedimento para acessar as interfaces gráficas do TSS


Passo a passo:

1 - Acessar a rotina TSSMONITOR e TSSINTERFACE com usuário ADMIN.

image2021-4-1_12-16-13.png


2 - Clicar em Configurações e, em seguida, Credenciais.

3 - A tela da rotina é separada em ações, identificaçãocredenciais e entidades. Observe abaixo, as ações que poderão ser realizadas (Importar Identificações, Gerar Identificação, Editar IdentificaçãoFiltrar, Gerar Secret, Excluir Secret, Exportar e Enviar e-mail), como também os dados da identificação com suas credenciais e as entidades que estão vinculadas a identificação criada.


Importar Identificações: gera de identificações através de importação de arquivo CSV.

A estrutura do arquivo CSV deverá ser da seguinte maneira:

Onde:

Coluna A (Identificacao): deverá ser a Identificação que será utilizada para o cliente.

Coluna B (CNPJ_CPF): deverá ser o CNPJ (raiz) ou CPF do cliente.

Coluna C (Autenticacao): se será habilitado (1) ou desabilitado (0) a autenticação para o cliente.

  • Deverá ser repetido a identificação para as que possuem mais de um CNPJ (raiz) ou CPF do cliente.
  • Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação.


Gerar Identificação: gera um identificação para um cliente, informando seus CNPJ raiz ou seus CPF, indicando se será habilitado sua autenticação.

Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação.


Editar Identificação: alterar uma identificação do cliente já criada.

Filtrar: filtra as credenciais. Poderá ser através:

Identificação: Filtra as credenciais da identificação informada.

CNPJ (raiz) / CPF: Filtra um CNPJ raiz ou CPF de um cliente.

Cliente ID: Verifica se o Client ID existe, caso exista será apresentado.

Dt geração de: Data início da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais.

Dt geração até: Data fim da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais.

Entidade: Verifica se a Entidade existe, caso exista será apresentado.

Caso realize alguma outra ação, o filtro será perdido.


Gerar Secret: gera uma ou varias credenciais para a identificação, apresentando possibilidade de enviar por e-mail como também exportar em arquivo .txt.

Excluir Secret: exclui as credenciais marcadas da identificação.

Exportar: exportar os dados das credenciais marcadas.

Enviar e-mail: envia por e-mail os dados das credenciais marcadas.

04. Validação

Quando um cliente está habilitado a autenticação e não esteja enviando seu TOKEN de autenticação, será apresentando o SoapFault abaixo: