Acesso Microsoft Corporativo – Citrus.cx https://hml-docs.citrus.cx Base de Conhecimento Thu, 23 Oct 2025 22:27:55 +0000 pt-BR hourly 1 https://wordpress.org/?v=6.9.4 https://hml-docs.citrus.cx/wp-content/uploads/2023/08/cropped-doc-citrus_LOGO-FAVICON-1-32x32.png Acesso Microsoft Corporativo – Citrus.cx https://hml-docs.citrus.cx 32 32 Login com conta corporativa Microsoft https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/login-com-conta-corporativa-microsoft/ https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/login-com-conta-corporativa-microsoft/#respond Tue, 29 Apr 2025 02:58:00 +0000 https://docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/login-com-conta-corporativa-microsoft/

A autenticação na plataforma Citrus com credenciais de conta corporativa da Microsoft respeita algumas regras. 

Quando critérios de pré-requisitos não são cumpridos, alertas são mostrados na tela para notificar o usuário sobre o motivo de falha na tentativa de login. 

A seguir são apresentadas demonstrações sobre o funcionamento do login com conta da Microsoft: 

Tela de login Citrus com a opção Entrar com Microsoft

A opção Entrar com Microsoft só é exibida na tela de login quando existe cadastro ativo do Provedor de Identidade no Citrus. 

Consulte Integração com Provedor de Identidade

No momento que um usuário clicar no botão Entrar com Microsoft, o painel de login online da Microsoft será carregado na tela, e permitirá selecionar ou inserir o endereço de e-mail. 

Antes do acesso ao Citrus ser permitido, ou não, será realizada verificação para confirmar se o e-mail informado existe no Banco de Dados do Citrus. 

Caso este pré-requisito seja atendido, o login será concluído com sucesso. 

Se algum critério não for respeitado, alertas serão carregados na tela. Confira: 

1. Fechar tela de login on-line da Microsoft

Quando o usuário clicar em Entrar com Microsoft e fechar a tela de login on-line da Microsoft, verá a notificação de falha no login e será orientado a tentar novamente. 

2. Conta de e-mail não encontrada

Se a conta não for encontrada, o alerta de “e-mail não cadastrado no sistema” será carregado na tela. 

Recuperação de senha com conta Microsoft

Quando um usuário de ambiente que utiliza Microsoft como Provedor de Identidade não lembrar suas credenciais de acesso poderá clicar em “Esqueceu sua senha?” na tela de login. 

Ao fazer isso, uma mensagem na tela informará que precisa entrar em contato com o Administrador da conta Microsoft na sua organização.

Confira também Autenticação de e-mail Microsoft Office 365

]]> https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/login-com-conta-corporativa-microsoft/feed/ 0 Integração com Provedor de Identidade https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/ https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/#respond Tue, 29 Apr 2025 01:28:00 +0000 https://docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/

Visão Geral

A integração com Provedores de Identidade (inicialmente Microsoft), pode ser configurada por Administrador para que usuários acessem a plataforma Citrus com as mesmas credenciais de conta corporativa do provedor. 

Pré-requisitos e Permissões

Para configurar e utilizar a integração é necessário:  

 

Configuração 

  • Ter perfil de Administrador na plataforma Citrus. 
  • Ter uma conta no Provedor de Identidade que será integrado. 

 

Utilização 

  • Possuir Integração com Provedor de Identidade ativa na plataforma Citrus. 

Integração com Provedor de Identidade Microsoft

  1. Na plataforma Citrus acesse os menus Administração > Usuários > Provedor de Identidade.
  2. Em “Tipos de Provedores” selecione o que será usado na integração.

    *Neste momento, a integração está disponível para Microsoft Entra ID (Azure), que já aparecerá selecionado no campo.

  3. Marque a caixa de seleção de “Ativo” para habilitar a integração.

    * É possível configurar a integração e só habilitá-la posteriormente. Basta deixar a opção desmarcada.

  4. Preencha os demais campos do cadastro, como a seguir:

    • Client Id: É o identificador único e público de um aplicativo registrado no Azure Active Directory.

    O valor do ID do aplicativo é exibido após o registro no Azure. Serve para o Citrus saber qual aplicação registrada no Azure está tentando autenticar os usuários.

    Exemplo:: 311b2d83-a22e-4040-8953-133a79f7619c


    • Client Secret: Senha secreta gerada para o aplicativo no Azure. Usada junto com o Client ID para autenticação segura.

    Exemplo: 30L8Q~DBED1FLPMu.xJU2W9kQUFJB9rwANcYZcYH


    • Tenant Id: Identifica o ID do Locatário ou diretório do Azure AD (empresa/organização).

    No Citrus, para Microsoft, por padrão o campo é autopreenchido com o valor fixo "organizations" porque apenas conta organizacional (e-mail empresarial) é permitida.


    • Callback URL: Endereço para o qual a Microsoft irá redirecionar o usuário após ele realizar o login com sucesso, durante o processo de autenticação.

    Exemplo: https://app.sistemax.com/auth/callback


    Após o login, a Microsoft redirecionará o usuário autenticado de volta para esse endereço. Esse endpoint é onde o Citrus:

    - Receberá o código de autorização.

    - Trocará o código por um token de acesso.

    - Validará o login e autenticará o usuário na plataforma.


    Outros exemplos comuns:

    https://plataforma.empresa.com.br/login/oauth2/callback

    https://meusistema.com/callback

    https://portal.organizacao.net/oauth2/redirect


    IMPORTANTE

    IMPORTANTE

    O Callback URL precisa ser exatamente o mesmo que foi cadastrado na configuração do aplicativo no portal da Microsoft Azure, ou a autenticação falhará com erro de segurança.

  5. Pressione Salvar no topo direito da tela para concluir a configuração da integração. Ou, Cancelar, caso desista de registrar.

A Integração com Provedor de Identidade respeita as seguintes regras de funcionamento: 

Quando a integração estiver habilitada 

  • Todos os campos de preenchimento se tornam obrigatórios. 
  • O sistema bloqueia o salvamento caso algum campo esteja vazio. 

Quando a integração estiver desabilitada 

  • Os campos podem ficar vazios. 
  • Não será exigido nenhum preenchimento. 

Registrar aplicativo e obter dados no Azure

  1. Acessar o portal Azure .
  2. Registrar aplicativo: No menu da lateral esquerda clique em Azure Active Directory > Registros de aplicativos e pressione Novo registro.

    Preencha os campos:

    • Nome: Escolha um nome para identificar a integração (ex.: Login Citrus)

    •Tipos de conta compatíveis: Selecione "Contas em qualquer diretório organizacional (qualquer diretório do Azure AD) e contas pessoais da Microsoft".

    • URI de Redirecionamento: (opcional nessa etapa, pode ser ajustado depois).

  3. Obter Client ID para a integração no Citrus:

    - Acesse o portal Azure com suas credenciais corporativas.

    - No menu lateral, clique em Azure Active Directory, depois em App registrations.

    - Selecione o aplicativo desejado na lista de App registrations.

    - Na aba Overview, localize o campo "Application (client) ID". Este é o valor do seu Client ID.

  4. Gerar o Client Secret:

    - No aplicativo registrado acesse Certificados e segredos e em Segredos do cliente clique em “+ Novo segredo de cliente”.

    - Digite uma descrição (Ex: “Login Citrus”) e defina um período de expiração (6, 12 ou 24 meses).

    - Pressione Adicionar.

    - Copie imediatamente o valor do segredo gerado (o campo “Valor”, não o Secret ID). Este é o Client Secret a ser inserido no Citrus.


Confira também Autenticação de e-mail Microsoft Office 365

Informações reunidas nesta documentação

]]> https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/feed/ 0