Autenticação Microsoft – Citrus.cx

Login com conta corporativa Microsoft

Fabiana Nonjah — Tue, 29 Apr 2025 02:58:00 +0000

28/04/2025

Consulte a Tabela de Versionamento

A autenticação na plataforma Citrus com credenciais de conta corporativa da Microsoft respeita algumas regras.

Quando critérios de pré-requisitos não são cumpridos, alertas são mostrados na tela para notificar o usuário sobre o motivo de falha na tentativa de login.

A seguir são apresentadas demonstrações sobre o funcionamento do login com conta da Microsoft:

Tela de login Citrus com a opção Entrar com Microsoft

A opção Entrar com Microsoft só é exibida na tela de login quando existe cadastro ativo do Provedor de Identidade no Citrus.

Consulte Integração com Provedor de Identidade

No momento que um usuário clicar no botão Entrar com Microsoft, o painel de login on–line da Microsoft será carregado na tela, e permitirá selecionar ou inserir o endereço de e-mail.

Antes do acesso ao Citrus ser permitido, ou não, será realizada verificação para confirmar se o e-mail informado existe no Banco de Dados do Citrus.

Caso este pré-requisito seja atendido, o login será concluído com sucesso.

Se algum critério não for respeitado, alertas serão carregados na tela. Confira:

1. Fechar tela de login on-line da Microsoft

Quando o usuário clicar em Entrar com Microsoft e fechar a tela de login on-line da Microsoft, verá a notificação de falha no login e será orientado a tentar novamente.

2. Conta de e-mail não encontrada

Se a conta não for encontrada, o alerta de “e-mail não cadastrado no sistema” será carregado na tela.

Recuperação de senha com conta Microsoft

Quando um usuário de ambiente que utiliza Microsoft como Provedor de Identidade não lembrar suas credenciais de acesso poderá clicar em “Esqueceu sua senha?” na tela de login.

Ao fazer isso, uma mensagem na tela informará que precisa entrar em contato com o Administrador da conta Microsoft na sua organização.

Confira também Autenticação de e-mail Microsoft Office 365

Integração com Provedor de Identidade

Fabiana Nonjah — Tue, 29 Apr 2025 01:28:00 +0000

28/04/2025

Consulte a Tabela de Versionamento

Visão Geral

A integração com Provedores de Identidade (inicialmente Microsoft), pode ser configurada por Administrador para que usuários acessem a plataforma Citrus com as mesmas credenciais de conta corporativa do provedor.

Pré-requisitos e Permissões

Para configurar e utilizar a integração é necessário:

Configuração

Ter perfil de Administrador na plataforma Citrus.

Ter uma conta no Provedor de Identidade que será integrado.

Utilização

Possuir Integração com Provedor de Identidade ativa na plataforma Citrus.

Integração com Provedor de Identidade Microsoft

Na plataforma Citrus acesse os menus Administração > Usuários > Provedor de Identidade.
Em “Tipos de Provedores” selecione o que será usado na integração.

*Neste momento, a integração está disponível para Microsoft Entra ID (Azure), que já aparecerá selecionado no campo.
Marque a caixa de seleção de “Ativo” para habilitar a integração.
* É possível configurar a integração e só habilitá-la posteriormente. Basta deixar a opção desmarcada.
Preencha os demais campos do cadastro, como a seguir:

• Client Id: É o identificador único e público de um aplicativo registrado no Azure Active Directory.

O valor do ID do aplicativo é exibido após o registro no Azure. Serve para o Citrus saber qual aplicação registrada no Azure está tentando autenticar os usuários.
Exemplo:: 311b2d83-a22e-4040-8953-133a79f7619c

• Client Secret: Senha secreta gerada para o aplicativo no Azure. Usada junto com o Client ID para autenticação segura.
Exemplo: 30L8Q~DBED1FLPMu.xJU2W9kQUFJB9rwANcYZcYH

• Tenant Id: Identifica o ID do Locatário ou diretório do Azure AD (empresa/organização).

No Citrus, para Microsoft, por padrão o campo é autopreenchido com o valor fixo "organizations" porque apenas conta organizacional (e-mail empresarial) é permitida.

• Callback URL: Endereço para o qual a Microsoft irá redirecionar o usuário após ele realizar o login com sucesso, durante o processo de autenticação.
Exemplo: https://app.sistemax.com/auth/callback

Após o login, a Microsoft redirecionará o usuário autenticado de volta para esse endereço. Esse endpoint é onde o Citrus:

- Receberá o código de autorização.

- Trocará o código por um token de acesso.

- Validará o login e autenticará o usuário na plataforma.

Outros exemplos comuns:
https://plataforma.empresa.com.br/login/oauth2/callback

https://meusistema.com/callback

https://portal.organizacao.net/oauth2/redirect

IMPORTANTE
IMPORTANTE

O Callback URL precisa ser exatamente o mesmo que foi cadastrado na configuração do aplicativo no portal da Microsoft Azure, ou a autenticação falhará com erro de segurança.
Pressione Salvar no topo direito da tela para concluir a configuração da integração. Ou, Cancelar, caso desista de registrar.

A Integração com Provedor de Identidade respeita as seguintes regras de funcionamento:

Quando a integração estiver habilitada

Todos os campos de preenchimento se tornam obrigatórios.

O sistema bloqueia o salvamento caso algum campo esteja vazio.

Quando a integração estiver desabilitada

Os campos podem ficar vazios.

Não será exigido nenhum preenchimento.

Registrar aplicativo e obter dados no Azure

Acessar o portal Azure .
Registrar aplicativo: No menu da lateral esquerda clique em Azure Active Directory > Registros de aplicativos e pressione Novo registro.

Preencha os campos:

• Nome: Escolha um nome para identificar a integração (ex.: Login Citrus)

•Tipos de conta compatíveis: Selecione "Contas em qualquer diretório organizacional (qualquer diretório do Azure AD) e contas pessoais da Microsoft".

• URI de Redirecionamento: (opcional nessa etapa, pode ser ajustado depois).
Obter Client ID para a integração no Citrus:

- Acesse o portal Azure com suas credenciais corporativas.

- No menu lateral, clique em Azure Active Directory, depois em App registrations.

- Selecione o aplicativo desejado na lista de App registrations.

- Na aba Overview, localize o campo "Application (client) ID". Este é o valor do seu Client ID.
Gerar o Client Secret:

- No aplicativo registrado acesse Certificados e segredos e em Segredos do cliente clique em “+ Novo segredo de cliente”.

- Digite uma descrição (Ex: “Login Citrus”) e defina um período de expiração (6, 12 ou 24 meses).

- Pressione Adicionar.

- Copie imediatamente o valor do segredo gerado (o campo “Valor”, não o Secret ID). Este é o Client Secret a ser inserido no Citrus.

Confira também Autenticação de e-mail Microsoft Office 365

Informações reunidas nesta documentação

Autenticação de e-mail Microsoft Office 365

Fabiana Nonjah — Fri, 09 Dec 2022 14:52:00 +0000

09/12/2022

Consulte a versão 2.57.0

E-mail Microsoft com autenticação OAuth 2.0

Clientes que utilizam serviços de e-mail Microsoft precisam de autorização baseada em token OAuth 2.0 desde outubro de 2022, quando a empresa de tecnologia começou a desativar a autenticação básica para vários protocolos de locatários por vulnerabilidades de segurança (a interrupção definitiva se deu a partir de janeiro de 2023).

Consulte o comunicado emitido pela Microsoft.

A plataforma Citrus adequou-se à implementação da Microsoft a partir da versão 2.57.0. A adaptação permite aos clientes que utilizam o serviço de e-mail Microsoft 365 (Exchange Online) realizar integrações com a plataforma Citrus de acordo com as normas de segurança.

Benefícios

Segurança aprimorada (sem senhas expostas): O usuário nunca precisa compartilhar sua senha com o aplicativo. A autenticação ocorre diretamente no endpoint seguro da Microsoft.

Autenticação compatível com MFA: Totalmente compatível com Autenticação Multifator (MFA), FIDO2, Windows Hello, e outros métodos. Suporta Microsoft Entra Conditional Access, permitindo aplicar políticas por usuário, dispositivo, localização etc.

Acesso limitado e específico: Permite controlar se o acesso é delegado (em nome do usuário) ou em nome da aplicação.

Integração: O OAuth 2.0 é o padrão exigido para acessar serviços como: Outlook / Exchange Online; OneDrive e SharePoint; Microsoft Teams; Microsoft Graph API (para dados unificados de usuários, grupos e mensagens). Além de permitir integrações seguras com automações, Power Automate, N8N e sistemas próprios.

Tokens temporários e renováveis: O uso de access tokens e refresh tokens evita a necessidade de armazenar credenciais. O token expira automaticamente e pode ser renovado com segurança usando o refresh_token. Facilita a revogação e o controle de sessão.

Fluxos flexíveis para diferentes cenários: A Microsoft oferece múltiplos fluxos de autenticação, adaptáveis ao tipo de aplicação.

Ativar consentimento do usuário no Microsoft Office 365

Clientes que utilizam uma conta de e-mail do Microsoft 365, com privilégio de Administrador, precisam ativar o consentimento de uso para permitir que aplicativos utilizem o OpenID Connect e o OAuth 2.0. Essas permisões são necessárias para autenticação e solicitação de acesso a dados.

* A configuração deve ser feita somente nos endereços de e-mail com privilégios de Administrador da conta Microsoft 365.

Para liberar o acesso, siga o passo a passo:

Acesse a sua conta corporativa do Microsoft Office 365, como Administrador Global .
Navegue até Entra ID > Aplicativos Corporativos > Consentimento e permissões > Configurações de consentimento do Administrador.

Em Solicitações de consentimento do Administrador selecione "Sim" para usuários que podem solicitar consentimento do Administrador para os aplicativos para os quais não podem consentir.

Defina as seguintes configurações:

• Quem pode examinar as solicitações de consentimento do Administrador: Selecione usuários, grupos ou perfis designados como revisores para solicitações de consentimento do Administrador.

• Usuários que serão notificados por e-mail para solicitações: Habilite ou desabilite as notificações por e-mail para os revisores, quando uma solicitação for feita.

• Usuários que receberão lembretes sobre expiração de solicitações: Habilite ou desabilite as notificações de e-mail de lembrete aos revisores quando uma solicitação estiver prestes a expirar.

• Quando solicitações expiram: Especifique por quanto tempo (dias) as solicitações permanecem válidas.

Pressione Salvar.

IMPORTANTE
IMPORTANTE

• Pode levar até uma hora para que o fluxo de trabalho seja habilitado.

• É possível adicionar ou remover revisores para este fluxo de trabalho, modificando a lista de quem pode revisar solicitações de consentimento de Administrador.

• Uma limitação desse recurso é que os revisores mantêm a capacidade de revisar as solicitações feitas enquanto eles estavam designados como revisores, e receberão e-mails de lembrete de expiração para essas solicitações depois que eles forem removidos da lista de revisores. Além disso, novos revisores não serão atribuídos às solicitações criadas antes de serem definidos como revisores.

Mais detalhes na documentação Microsoft .

Configurar autenticação de e-mail de saída no Citrus

Todas as interações nos atendimentos com o cliente e notificações de usuários da plataforma Citrus são disparadas através de um e-mail de saída configurado.
Para realizar este tipo de comunicação utilizando uma conta Microsoft Office 365 existem algumas etapas que precisam ser seguidas.
Confira as próximas instruções:

Acesse o menu Administração > Configurações Gerais > Configuração de Comunicação.

Na aba Servidor de e-mail devem ser informados os dados de autenticação da conta de e-mail.

Para realizar a autenticação Microsoft clique no botão Entrar abaixo de "Integração OAuth2".

Será exibido um pop-up da Microsoft para selecionar qual conta de e-mail deverá ser associada.

Insira/selecione os dados de acesso e, em seguida, clique em Aceitar nas permissões listadas para acesso.

Após logar e concluir a ação no pop-up da Microsoft, clique em Salvar para finalizar a configuração no Citrus.

Teste o envio para validar o funcionamento do servidor de e-mail.

Caso seja exibido o aviso de "Necessidade de aprovação de Administrador", será preciso conceder permissões nas configurações da conta na Microsoft.

Integrar e-mail no canal de atendimento

Depois da ativação de consentimento do usuário na Microsoft Office 365 e configuração de autenticação do e-mail de saída no Citrus será necessário realizar a Configuração de integração do canal de atendimento (no Citrus), para vincular os canais de atendimento cadastrados a serviços externos usados por sua empresa. Neste caso, o “E-mail”.
A partir dessa configuração os Atendentes poderão centralizar todas as suas operações, facilitando e agilizando o contato com clientes.

Proceda como a seguir:

Acesse o menu Administração > Atendimentos > Integração canal de atendimento.

Clique em +Novo para incluir um novo canal de atendimento.

Serão exibidos os primeiros campos para cadastro, preencha conforme solicitado:

• Nome*: Informe um nome para identificar o canal.

• Canal de atendimento*: Selecione o canal “E-mail”.

• Tipo*: Selecione o tipo de canal de atendimento que será cadastrado. No caso, “E-mail”.

Presssione Salvar e continuar.

Na próxima tela do cadastro a opção de "Integração OAuth2" será novamente exibida.

Clique em Entrar, insira as credenciais de e-mail e pressione Aceitar para concordar com termos de uso.

Ao finalizar as configurações, clique em Salvar no topo da tela de Integração canal de atendimento.

Confira o Guia Integração com Provedor de Identidade

×

Clique nas imagens desta página para vê-las em tela cheia.

Se preferir, recolha o menu da lateral esquerda da página para uma melhor visualização.