Autentivcação com Provedor de Identidade – Citrus.cx https://hml-docs.citrus.cx Base de Conhecimento Thu, 23 Oct 2025 22:27:55 +0000 pt-BR hourly 1 https://wordpress.org/?v=6.9.4 https://hml-docs.citrus.cx/wp-content/uploads/2023/08/cropped-doc-citrus_LOGO-FAVICON-1-32x32.png Autentivcação com Provedor de Identidade – Citrus.cx https://hml-docs.citrus.cx 32 32 Integração com Provedor de Identidade https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/ https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/#respond Tue, 29 Apr 2025 01:28:00 +0000 https://docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/

Visão Geral

A integração com Provedores de Identidade (inicialmente Microsoft), pode ser configurada por Administrador para que usuários acessem a plataforma Citrus com as mesmas credenciais de conta corporativa do provedor. 

Pré-requisitos e Permissões

Para configurar e utilizar a integração é necessário:  

 

Configuração 

  • Ter perfil de Administrador na plataforma Citrus. 
  • Ter uma conta no Provedor de Identidade que será integrado. 

 

Utilização 

  • Possuir Integração com Provedor de Identidade ativa na plataforma Citrus. 

Integração com Provedor de Identidade Microsoft

  1. Na plataforma Citrus acesse os menus Administração > Usuários > Provedor de Identidade.
  2. Em “Tipos de Provedores” selecione o que será usado na integração.

    *Neste momento, a integração está disponível para Microsoft Entra ID (Azure), que já aparecerá selecionado no campo.

  3. Marque a caixa de seleção de “Ativo” para habilitar a integração.

    * É possível configurar a integração e só habilitá-la posteriormente. Basta deixar a opção desmarcada.

  4. Preencha os demais campos do cadastro, como a seguir:

    • Client Id: É o identificador único e público de um aplicativo registrado no Azure Active Directory.

    O valor do ID do aplicativo é exibido após o registro no Azure. Serve para o Citrus saber qual aplicação registrada no Azure está tentando autenticar os usuários.

    Exemplo:: 311b2d83-a22e-4040-8953-133a79f7619c


    • Client Secret: Senha secreta gerada para o aplicativo no Azure. Usada junto com o Client ID para autenticação segura.

    Exemplo: 30L8Q~DBED1FLPMu.xJU2W9kQUFJB9rwANcYZcYH


    • Tenant Id: Identifica o ID do Locatário ou diretório do Azure AD (empresa/organização).

    No Citrus, para Microsoft, por padrão o campo é autopreenchido com o valor fixo "organizations" porque apenas conta organizacional (e-mail empresarial) é permitida.


    • Callback URL: Endereço para o qual a Microsoft irá redirecionar o usuário após ele realizar o login com sucesso, durante o processo de autenticação.

    Exemplo: https://app.sistemax.com/auth/callback


    Após o login, a Microsoft redirecionará o usuário autenticado de volta para esse endereço. Esse endpoint é onde o Citrus:

    - Receberá o código de autorização.

    - Trocará o código por um token de acesso.

    - Validará o login e autenticará o usuário na plataforma.


    Outros exemplos comuns:

    https://plataforma.empresa.com.br/login/oauth2/callback

    https://meusistema.com/callback

    https://portal.organizacao.net/oauth2/redirect


    IMPORTANTE

    IMPORTANTE

    O Callback URL precisa ser exatamente o mesmo que foi cadastrado na configuração do aplicativo no portal da Microsoft Azure, ou a autenticação falhará com erro de segurança.

  5. Pressione Salvar no topo direito da tela para concluir a configuração da integração. Ou, Cancelar, caso desista de registrar.

A Integração com Provedor de Identidade respeita as seguintes regras de funcionamento: 

Quando a integração estiver habilitada 

  • Todos os campos de preenchimento se tornam obrigatórios. 
  • O sistema bloqueia o salvamento caso algum campo esteja vazio. 

Quando a integração estiver desabilitada 

  • Os campos podem ficar vazios. 
  • Não será exigido nenhum preenchimento. 

Registrar aplicativo e obter dados no Azure

  1. Acessar o portal Azure .
  2. Registrar aplicativo: No menu da lateral esquerda clique em Azure Active Directory > Registros de aplicativos e pressione Novo registro.

    Preencha os campos:

    • Nome: Escolha um nome para identificar a integração (ex.: Login Citrus)

    •Tipos de conta compatíveis: Selecione "Contas em qualquer diretório organizacional (qualquer diretório do Azure AD) e contas pessoais da Microsoft".

    • URI de Redirecionamento: (opcional nessa etapa, pode ser ajustado depois).

  3. Obter Client ID para a integração no Citrus:

    - Acesse o portal Azure com suas credenciais corporativas.

    - No menu lateral, clique em Azure Active Directory, depois em App registrations.

    - Selecione o aplicativo desejado na lista de App registrations.

    - Na aba Overview, localize o campo "Application (client) ID". Este é o valor do seu Client ID.

  4. Gerar o Client Secret:

    - No aplicativo registrado acesse Certificados e segredos e em Segredos do cliente clique em “+ Novo segredo de cliente”.

    - Digite uma descrição (Ex: “Login Citrus”) e defina um período de expiração (6, 12 ou 24 meses).

    - Pressione Adicionar.

    - Copie imediatamente o valor do segredo gerado (o campo “Valor”, não o Secret ID). Este é o Client Secret a ser inserido no Citrus.


Confira também Autenticação de e-mail Microsoft Office 365

Informações reunidas nesta documentação

]]> https://hml-docs.citrus.cx/docs/guia-do-administrador/gestao-de-usuarios/integracao-com-provedor-de-identidade/feed/ 0