1. Visão Geral
Esta documentação detalha o processo de sincronização das URLs de redirecionamento (Redirect URIs) entre o ambiente local (On-premise) do RM e o Identity Provider (IDP) da TOTVS. Este sincronismo é vital para garantir que o fluxo de autenticação OIDC (OpenID Connect) autorize apenas origens confiáveis, evitando falhas de segurança de URL durante o login.
2. Requisitos de Configuração (GParams)
Para que o RM habilite o motor de sincronismo, é mandatória a configuração da integração OIDC nos Parâmetros Globais do sistema. O comportamento do envio é regido pelo campo interno associado à flag de login OIDC.
2.1. Regras de Negócio (gparams.oidc_login)
O sincronismo só será executado se a integração estiver ativa no banco de dados (GPARAMS):
| Valor | Descrição | Comportamento do Sincronismo |
| 1 | OIDC Obrigatório | O sistema tenta sincronizar as URLs automaticamente. |
| 2 | OIDC Opcional | O sistema tenta sincronizar as URLs automaticamente. |
| 0 | OIDC Desativado | O processo de sincronismo é ignorado. |
3. Infraestrutura: Credential Helper
O sincronismo não é feito diretamente pelo Host do RM, mas sim através do Credential Helper. Este componente atua como um agente de comunicação segura com a nuvem TOTVS.
3.1. Instalação e Ativação
O Credential Helper deve estar em configurado.
Ele deve possuir as credenciais de acesso ao ambiente (tenant) para autenticar a requisição de sincronismo.
3.2. Liberação de Firewall (Endpoint)
Para o sucesso da operação, o servidor deve permitir tráfego de saída para o seguinte endpoint:
4. Origem dos Dados: Tabela GOIDCREDIRECTURLS
Esta tabela possui os links a serem homologados no IDP. Todas as variações de URL (DNS interno/externo, portas e protocolos) devem estar presentes.
Links Padrões (Exemplos):
5. Fluxo de Sincronização
O processo segue a seguinte ordem lógica:
Processo: Execução manual ou agendada via processo "Sincronizar URL's"
Validação de Parâmetros: O sistema verifica se
gparams.oidc_loginé1ou2.Leitura de Dados: O sistema realiza o SELECT na tabela
GOIDCREDIRECTURLS.Chamada de API: O Credential Helper encapsula a lista de URLs e faz a chamada ao endpoint
https://api-credentialhelper.totvs.app.Atualização no IDP: O provedor de identidade recebe as novas URIs e atualiza a whitelist do cliente.
6. Observações Importantes
Propagação: Após o sincronismo, pode haver um breve período de propagação no IDP até que as URLs sejam efetivamente aceitas no fluxo de login.
Erros Comuns: Caso o sincronismo falhe, verifique se o Credential Helper possui logs de erro de conectividade (TLS/SSL) ou se o endpoint está sendo bloqueado por Proxy.
Segurança: O uso do Credential Helper garante que as chaves de API não fiquem expostas no tráfego de rede local.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas