Pular para o conteúdo principal
Versão: 24.10

Considerações de acesso

Para facilitar o login nas ferramentas Flexxible, como Portal, Analyzer e Workspaces, a autenticação é delegada para as contas existentes do Microsoft Entra ID (anteriormente Azure Active Directory) ou do Google, que utilizam OAuth2.

Dependendo da configuração e das diretivas de segurança da organização, pode ser que um administrador tenha que autorizar o uso das contas do Entra ID ou Google na primeira vez que quiserem ser utilizadas para acessar as ferramentas da Flexxible.

Autenticação de usuários

Para que o sistema de SSO da Flexxible possa verificar se a conta do Microsoft Entra ID ou Google é válida e está autorizada para acessar suas consolas, o administrador precisa dar os seguintes consentimentos:

  • Microsoft Entra ID: uma Aplicação Empresarial (Enterprise Application) da Flexxible seja utilizada em seu tenant.
  • Google Admin: um id de cliente OAuth da Flexxible seja utilizado em seu tenant.

Este é um dos procedimentos habituais quando aplicações de terceiros delegam o login para o Entra ID ou Google Admin. O administrador do tenant pode ver a qualquer momento quais são os dados que o aplicativo tem disponíveis, quem utilizou o aplicativo e revogar o consentimento, o que impedirá os usuários de fazerem login novamente em qualquer console da Flexxible.

Consentimento e permissões do Aplicativo Empresarial no Entra ID

O acesso aos usuários pode ser concedido de forma individual ou em grupo, embora haja uma forma de simplificar o processo que consiste em um administrador dar consentimento para o uso do Aplicativo Empresarial na sua organização. Isso permite que os usuários da sua organização possam fazer login nas consolas do Flexxible ODIN com suas credenciais corporativas e cria automaticamente o Aplicativo Empresarial no seu tenant do Azure. Para isso, só é necessário que o administrador tente fazer login no Portal pela primeira vez, o que lançará a solicitação de consentimento:

adminapob

Caso seja criado manualmente, para poder fornecer autenticação, o Aplicativo Empresarial deve ter as seguintes permissões:

PermissãoDescrição
Directory.Read.AllLer dados do diretório
emailVer os endereços de email dos usuários
offline_accessManter acesso aos dados aos quais você deu acesso
openidFazer login
profileVer o perfil básico dos usuários
User.ReadFazer login e ler o perfil do usuário