Considerações de acesso
Para facilitar o início de sessão nas ferramentas da Flexxible, como Portal, Analyzer e Workspaces, a autenticação é delegada para as contas existentes do Microsoft Entra ID (anteriormente Azure Active Directory) ou do Google, que utilizam OAuth2.
Dependendo da configuração e das diretrizes de segurança da organização, é possível que um administrador precise autorizar o uso das contas de Entra ID ou Google na primeira vez que forem utilizadas para acessar as ferramentas da Flexxible.
Autentica ção de usuários
Para que o sistema de SSO da Flexxible possa verificar se a conta do Microsoft Entra ID ou Google é válida e está autorizada para acessar seus consoles, é necessário que um administrador dê as seguintes autorizações:
- Microsoft Entra ID: uma Aplicação Empresarial (Enterprise Application) da Flexxible será usada no seu inquilino (tenant).
- Google Admin: um OAuth client id da Flexxible será usado no seu inquilino (tenant).
Este é um dos procedimentos habituais quando aplicativos de terceiros delegam seu início de sessão para Entra ID ou Google Admin. O administrador do locatário pode ver a qualquer momento quais os dados que o aplicativo tem disponíveis, quem usou o aplicativo e revogar a autorização, o que impedirá que os usuários possam iniciar sessão novamente em qualquer console da Flexxible.
Consentimento e permissões da Aplicação Empresarial no Entra ID
O acesso aos usuários pode ser concedido de forma unitária ou em grupo, embora exista uma forma de simplificar o processo que consiste em que um administrador dê o consentimento para o uso da Aplicação Empresarial à sua organização. Isso permite que os usuários da sua organização possam iniciar sessão nos consoles da Flexxible ODIN com suas credenciais corporativas e cria automaticamente a Aplicação Empresarial no seu locatário do Azure. Para isso, é necessário apenas que o administrador tente iniciar sessão no Portal pela primeira vez, o que lançará a solicitação de consentimento:
Caso seja criada manualmente, para poder fornecer a autenticação a Aplicação Empresarial deve ter as seguintes permissões:
Permissão | Descrição |
---|---|
Directory.Read.All | Ler dados do diretório |
Ver os endereços de email dos usuários | |
offline_access | Manter o acesso aos dados aos quais você deu permissão |
openid | Iniciar sessão |
profile | Ver o perfil básico dos usuários |
User.Read | Iniciar sessão e ler o perfil do usuário |