O OpenID Connect é um protocolo de autenticação de usuários que foi idealizado para ser usado em qualquer aplicação web, resolvendo o problema de redundância de dados e múltiplas credencias na internet. 

Com o OpenID, uma única ID pode ser usada em várias aplicações simultaneamente, permitindo maior comodidade e segurança em assinar serviços e aplicações web e maior produtividade no gerenciamento dos acessos.

Atenção! Apenas usuários com nível de acesso de Gestor tem acesso ao menu de Autenticações. Para saber mais sobre níveis de acesso, acesse este artigo.

Confira o passo a passo de como configurar as restrições e permissões de acesso com o OpenID.

TÓPICOS DO ARTIGO

  1. Como configurar a autenticação
  2. Como aprovar solicitação de cadastro de novas contas

COMO CONFIGURAR A AUTENTICAÇÃO


1. No PipeRun, posicione o mouse sobre o avatar da conta, localizado no canto superior direito da tela. Clique em "Ajustes e configurações".


2. Na coluna Conta, clique em "Autenticações".  


3. Aqui, as configurações de autenticações existentes aparecerão listadas. Clique em "+ OpenID Connect" para configurar uma nova autenticação OpenID

4. Agora, você deverá selecionar o provedor que será utilizado para autenticar as contas:

  •  Customizado: Possibilita que as opções de configuração sejam inseridas manualmente, conforme a sua aplicação;
  • Well-Known: Para este caso, será necessário informar no próximo passo uma URL de configuração OIDC que retorne um JSON contendo a pré-configuração da autenticação;
  • Google: Possibilita que seja utilizado o servidor da Google Cloud para configurar a autenticação.



5. Após escolher uma das opções mencionadas no tópico anterior, a tela de configurações será expandida e mostrará mais opções para a personalização:

  • Nome: Digite um nome para identificar esta configuração de autenticação;
  • Client Secret: Chave secreta para a aplicação fornecida pelo seu provedor de autenticação;
  • Client ID: Identificador da aplicação no seu provedor de autenticação;
  • Tipo de autenticação
    • Basic Auth no header: Envia o Basic Auth no cabeçalho; 
    • Envia ClientID e Secret no body: Envia as credenciais do cliente no corpo da requisição.
  • Tipo do token: Define o tipo de token de acesso utilizado na requisição:
    • Basic: selecione caso a autenticação seja feita utilizando username e senha;
    • Bearer: selecione caso a autenticação seja feita utilizando um token.
  • URL de autenticação: URL para onde o cliente será redirecionado para inserir as credenciais;
  • URL de token: URL utilizada para consultar o token do usuário;
  • URL de usuário: URL Utilizada para consultar as informações do usuário;
  • Escopos: Digite o escopo de requisição de acesso:
    • profile;
    • e-mail.
  • Separador de escopo: Podemos separar a string de escopos por "Vírgula" ou "Espaço";
  • Domínios: Digite quais domínios terão permissão para solicitar a autenticação. Exemplo: suaempresa.com.br;
  • Identificador: Utilizado para definir a URL de call backs e URL de login;
  • Regras de acesso
    • Permitir login:  Marque este campo para permitir que seus usuários façam login utilizando a integração;
    • Permitir cadastro: Marque este campo para permitir que seus usuários se cadastrem utilizando a integração, sem a necessidade de solicitar aprovação para o Gestor da conta;
    • Solicitar aprovação para cadastro: Marque este campo para que novos cadastros sejam, obrigatoriamente, enviados para aprovação do Gestor da conta;

Atenção! Atente-se que, ao marcar o campo "Permitir cadastro" e não marcar o campo "Solicitar aprovação para cadastro", novas contas poderão ser cadastradas sem a solicitação ao usuário Gestor. Portanto, cobranças adicionais serão realizadas. 

Ao digitar um texto na opção "Identificador", a "URL de login do usuário" e "URL de callback da autenticação" serão preenchidas automaticamente, sendo exibidas na parte inferior da tela.

6. Logo após preencher todas as informações necessárias clique em "Salvar".

Pronto! O OpenID Connect foi configurado.

Atenção! Caso a opção solicitar aprovação para cadastro fique marcada, a liberação do cadastro ficará pendente até a autorização de um usuário Gestor.
 

COMO APROVAR SOLICITAÇÃO DE CADASTRO DE NOVAS CONTAS


Confira abaixo como aprovar as solicitações de cadastro de novas contas, caso a obrigatoriedade de solicitação esteja habilitada.

1. Para liberar a conta do usuário pendente de ativação, será necessário acessar os dados da conta. Para isso, posicione o mouse sobre o avatar da conta, localizado no canto superior direito da tela e  clique em "Editar dados da conta".



2. Em seguida, selecione a aba "Usuários" e logo após clique em "Aguardando liberação".



8. Nesta tela, é possível aprovar, editar ou reprovar as solicitações, clicando nos botões conforme sinalizado abaixo. 

Atenção! Atente-se que, ao reprovar a solicitação do usuário, o registro será excluído da base e não poderá ser restaurado.

Em caso de dúvidas, chame nossa equipe no chat. 😉