Administração da Plataforma
Autenticação
Autenticação Oauth2 usando Keycloak
antes de começar possuir um servidor de autenticação com protocolo oauth2, exemplo keycloak conectar o servidor de autenticação ao sistema após leitura de um novo usuário, o sistema atribuirá as seguintes permissões contidas nos seguintes parâmetros procedimento acessar o menu principal parametrização > método de autenticação > oauth2; será apresentado a tela de método de autenticação oauth2 com duas opções "filtros" e "método de autenticação"; a partir da versão 9 1 2 24 houve alterações na interface descritas abaixo; a opção " filtros " é uma tela de pesquisa com 4 opções opção descrição tipo onde será escolhido o tipo de autenticação existem dois tipos interno ou externo se a opção for externa o sistema poderá ter 3 tipos de autenticação interno, oauth2 ou ambos se a opção estiver como ambos o sistema irá apresentar a tela de login com a área para "autenticação", a opção de "esqueceu sua senha" e "acesse a sua conta" que poderá ser através do google, facebook ou run2biz keycloak se a opção for ambos mas não tiver nenhum provedor externo cadastrado, o sistema não irá mostrar as opções de autenticação por google, facebook ou run2biz keycloak se a opção for oauth2 e não tiver um provedor cadastrado ele não irá mostrar a tela com vários provedores, mostrando direto a "tela de login da run2biz" provider onde será escolhido se será do tipo google, facebook ou outros domínio informar o domínio da autenticação nome do cliente informar o nome do cliente da autenticação após preencher as informações em "filtros", caso exista algum cadastro com o campo informado, ele será apresentado na tabela exibida logo abaixo em "método de autenticação"; caso não haja nenhum método autenticação cadastrado ou você deseja criar um novo, clicar em "novo"; ao clicar em "novo" será apresentado a tela para cadastro de um novo método de autenticação com 2 abas para serem preenchidas "identificação" e "mapeamento de campos"; para a aba de "identificação", preencher campo descrição tipo de autenticação existem duas opções para selecionar "oauth2 interna" e "oauth2" provider onde será escolhido se será do tipo "google", "facebook" ou "outros" se for do tipo google ou facebook só será preciso informar o id do cliente e a chave secreta do cliente; se for do tipo outros será preciso informar o nome do cliente, o domínio que deverá ser o mesmo cadastrado nas urls de redirecionamento do provedor id do cliente onde deve ser informado o client id que foi cadastrado no servidor oauth2 tipo de concessão identifica o grant de acesso concedido pelo provedor de autenticação geralmente contém o valor “password” url de autenticação onde deverá ser informado o caminho do servidor de autenticação oauth2 senha onde deverá ser informado o client secret cadastrado no servidor oauth2 situação onde poderá ser escolhido se a autenticação está ativa ou inativa essa situação determina se o sistema vai iniciar o processo de sincronização de usuário botão gravar salva o meio de autenticação botão excluir apaga o meio de autenticação do banco de dados botão limpar limpa todos os campos botão pesquisa apresentado no topo da tela, que volta para a tela de pesquisa para a aba de "mapeamento de campos", preencher campo descrição botão gravar salva os campos botão limpar limpa todos os campos botão pesquisa apresentado no topo da tela, que volta para a tela de pesquisa essa aba permite o mapeamento de informações presentes no token de autenticação oauth2 na tela são apresentadas duas colunas a primeira coluna com o nome dos campos existentes no cadastro de usuário do sistema e a segunda coluna com o nome do respectivo atributo do token oauth2; as informações que podem ser mapeadas são cpf, telefone e data de nascimento; deverá ser configurada a url de retorno ao citsmart através da plataforma escolhida para autenticação externa