Pular para o conteúdo principal
Versão: 24.9

Considerações de acesso

Para facilitar o início de sessão nas ferramentas da Flexxible, como Portal, Analyzer e Workspaces, a autenticação é delegada para as contas existentes do Microsoft Entra ID (anteriormente Azure Active Directory) ou do Google, que utilizam OAuth2.

Dependendo da configuração e das diretrizes de segurança da organização, é possível que um administrador precise autorizar o uso das contas de Entra ID ou Google na primeira vez que forem utilizadas para acessar as ferramentas da Flexxible.

Autenticação de usuários

Para que o sistema de SSO da Flexxible possa verificar se a conta do Microsoft Entra ID ou Google é válida e está autorizada para acessar seus consoles, é necessário que um administrador dê as seguintes autorizações:

  • Microsoft Entra ID: uma Aplicação Empresarial (Enterprise Application) da Flexxible será usada no seu inquilino (tenant).
  • Google Admin: um OAuth client id da Flexxible será usado no seu inquilino (tenant).

Este é um dos procedimentos habituais quando aplicativos de terceiros delegam seu início de sessão para Entra ID ou Google Admin. O administrador do locatário pode ver a qualquer momento quais os dados que o aplicativo tem disponíveis, quem usou o aplicativo e revogar a autorização, o que impedirá que os usuários possam iniciar sessão novamente em qualquer console da Flexxible.

Consentimento e permissões da Aplicação Empresarial no Entra ID

O acesso aos usuários pode ser concedido de forma unitária ou em grupo, embora exista uma forma de simplificar o processo que consiste em que um administrador dê o consentimento para o uso da Aplicação Empresarial à sua organização. Isso permite que os usuários da sua organização possam iniciar sessão nos consoles da Flexxible ODIN com suas credenciais corporativas e cria automaticamente a Aplicação Empresarial no seu locatário do Azure. Para isso, é necessário apenas que o administrador tente iniciar sessão no Portal pela primeira vez, o que lançará a solicitação de consentimento:

adminapob

Caso seja criada manualmente, para poder fornecer a autenticação a Aplicação Empresarial deve ter as seguintes permissões:

PermissãoDescrição
Directory.Read.AllLer dados do diretório
emailVer os endereços de email dos usuários
offline_accessManter o acesso aos dados aos quais você deu permissão
openidIniciar sessão
profileVer o perfil básico dos usuários
User.ReadIniciar sessão e ler o perfil do usuário