Usuários Integração com Provedor de Identidade Estimated reading: 3 minutes 317 views 28/04/2025 Consulte a Tabela de Versionamento Visão Geral A integração com Provedores de Identidade (inicialmente Microsoft), pode ser configurada por Administrador para que usuários acessem a plataforma Citrus com as mesmas credenciais de conta corporativa do provedor. Pré-requisitos e Permissões Para configurar e utilizar a integração é necessário: Configuração Ter perfil de Administrador na plataforma Citrus. Ter uma conta no Provedor de Identidade que será integrado. Utilização Possuir Integração com Provedor de Identidade ativa na plataforma Citrus. Integração com Provedor de Identidade Microsoft Na plataforma Citrus acesse os menus Administração > Usuários > Provedor de Identidade. Em “Tipos de Provedores” selecione o que será usado na integração. *Neste momento, a integração está disponível para Microsoft Entra ID (Azure), que já aparecerá selecionado no campo. Marque a caixa de seleção de “Ativo” para habilitar a integração. * É possível configurar a integração e só habilitá-la posteriormente. Basta deixar a opção desmarcada. Preencha os demais campos do cadastro, como a seguir: • Client Id: É o identificador único e público de um aplicativo registrado no Azure Active Directory. O valor do ID do aplicativo é exibido após o registro no Azure. Serve para o Citrus saber qual aplicação registrada no Azure está tentando autenticar os usuários. Exemplo:: 311b2d83-a22e-4040-8953-133a79f7619c • Client Secret: Senha secreta gerada para o aplicativo no Azure. Usada junto com o Client ID para autenticação segura. Exemplo: 30L8Q~DBED1FLPMu.xJU2W9kQUFJB9rwANcYZcYH • Tenant Id: Identifica o ID do Locatário ou diretório do Azure AD (empresa/organização). No Citrus, para Microsoft, por padrão o campo é autopreenchido com o valor fixo "organizations" porque apenas conta organizacional (e-mail empresarial) é permitida. • Callback URL: Endereço para o qual a Microsoft irá redirecionar o usuário após ele realizar o login com sucesso, durante o processo de autenticação. Exemplo: https://app.sistemax.com/auth/callback Após o login, a Microsoft redirecionará o usuário autenticado de volta para esse endereço. Esse endpoint é onde o Citrus: - Receberá o código de autorização. - Trocará o código por um token de acesso. - Validará o login e autenticará o usuário na plataforma. Outros exemplos comuns: https://plataforma.empresa.com.br/login/oauth2/callback https://meusistema.com/callback https://portal.organizacao.net/oauth2/redirect IMPORTANTE IMPORTANTE O Callback URL precisa ser exatamente o mesmo que foi cadastrado na configuração do aplicativo no portal da Microsoft Azure, ou a autenticação falhará com erro de segurança. Pressione Salvar no topo direito da tela para concluir a configuração da integração. Ou, Cancelar, caso desista de registrar. A Integração com Provedor de Identidade respeita as seguintes regras de funcionamento: Quando a integração estiver habilitada Todos os campos de preenchimento se tornam obrigatórios. O sistema bloqueia o salvamento caso algum campo esteja vazio. Quando a integração estiver desabilitada Os campos podem ficar vazios. Não será exigido nenhum preenchimento. Registrar aplicativo e obter dados no Azure Acessar o portal Azure . Registrar aplicativo: No menu da lateral esquerda clique em Azure Active Directory > Registros de aplicativos e pressione Novo registro. Preencha os campos: • Nome: Escolha um nome para identificar a integração (ex.: Login Citrus) •Tipos de conta compatíveis: Selecione "Contas em qualquer diretório organizacional (qualquer diretório do Azure AD) e contas pessoais da Microsoft". • URI de Redirecionamento: (opcional nessa etapa, pode ser ajustado depois). Obter Client ID para a integração no Citrus: - Acesse o portal Azure com suas credenciais corporativas. - No menu lateral, clique em Azure Active Directory, depois em App registrations. - Selecione o aplicativo desejado na lista de App registrations. - Na aba Overview, localize o campo "Application (client) ID". Este é o valor do seu Client ID. Gerar o Client Secret: - No aplicativo registrado acesse Certificados e segredos e em Segredos do cliente clique em “+ Novo segredo de cliente”. - Digite uma descrição (Ex: “Login Citrus”) e defina um período de expiração (6, 12 ou 24 meses). - Pressione Adicionar. - Copie imediatamente o valor do segredo gerado (o campo “Valor”, não o Secret ID). Este é o Client Secret a ser inserido no Citrus. Confira também Autenticação de e-mail Microsoft Office 365 × Clique nas imagens desta página para vê-las em tela cheia. Se preferir, recolha o menu da lateral esquerda da página para uma melhor visualização. Informações reunidas nesta documentação ArticlesLogin com conta corporativa Microsoft Tabela de Versionamento Tagged:Acesso com MicrosoftAcesso com Provedor de IdentidadeAcesso Microsoft CorporativoAutenticação Citrus com Provedor de IdentidadeAutenticação com MicrosoftAutenticação com Provedor de IdentidadeAutenticação Corporativa MicrosoftAutenticação MicrosoftAutentivcação com Provedor de IdentidadeComo entrar com conta corporativa MicrosoftE-mail MicrosoftGuia de Integração Microsoft Entra IDGuia Integração com Provedor de IdentidadeGuia Login com Conta MicrosoftIntegração com ProvedoresLogin com MicrosoftLogin com Provedor de IdentidadeLogin Conta Corporativa MicrosoftLogin Microsoft Azure ADLogin Microsoft CorporativoLogin Microsoft EmpresaMicrosoftMicrosoft AuthenticationMicrosoft AzureProvedorProvedor de identidadeProvedor de Identidade Microsoft
