Ir para o conteúdo principal
assistive.skiplink.to.breadcrumbs
assistive.skiplink.to.header.menu
assistive.skiplink.to.action.menu
assistive.skiplink.to.quick.search

Habilitar Login OIDC no Protheus

Criado por Jonatas de Carvalho Martins, última alteração em 01 abr, 2025

Sobre

Esse documento descreve como habilitar e utilizar o login OIDC no Protheus e suas restrições.

Pré-Requisitos

Pré-Requisitos:

Habilitar Login OIDC no Protheus:

Habilitar Login OIDC no Protheus:

Habilitando o OIDC para um ou mais usuários em específico:
- Nesse método é necessário víncular um APP a um ou mais usuários. Dessa forma, apenas os usuários que possuem o vínculo com um APP acessam o Protheus através do OIDC, utilizando o E-mail e senha do Identity no login. Os demais usuários, que não possuem vínculo com um APP, continuam logando no Protheus com o usuário e senha do ERP.
- Utilizando esse método, após vincular o APP ao usuário no painel, a sincronização atualiza o registro do usuário no ERP, habilitando o campo "Utiliza OIDC" no cadastro do usuário dentro do módulo de configuração (SIGACFG).
- Os usuários que tiverem com o login OIDC habilitado também utilizarão o múltiplo fator de autenticação (MFA). Quando houver uma falha no processo de login via OIDC, o sistema acionará o login com MFA, funcionando como um processo de contingência.

Habilitando o OIDC para todos os usuários do ERP: É possível habilitar o login OIDC para todo o ERP, assim não é necessário vincular um APP para cada usuário. Com essa configuração a sincronização habilita o OIDC na política e os usuários do ERP no campo "Utiliza OIDC" dentro do módulo de configuração (SIGACFG).

Como habilitar o OIDC vinculando um APP no usuário: Aplicativos

Como habilitar o OIDC para todo o ERP: Sincronização de usuários ERP x Identity

Restrições

O acesso ao módulo de configuração do sistema (SIGACFG) não utiliza o OIDC, o login é com usuário e senha do ERP.
Não é possível habilitar o OIDC diretamente no Protheus. No cadastro de usuário o campo permanece desabilitado e, na política, se houver a tentativa de seleção da opção "5-OIDC" o sistema exibe a mensagem de restrição:

Cadastro de Usuários

Política do ERP

Utilizando Login OIDC no Protheus

Utilizando Login OIDC no Protheus:

Acessar o Protheus em algum módulo

Utilize o e-mail do usuário como login

Aguarde a exibição da interface do Identity e digite a senha

Se o usuário e a senha forem válidos, o sistema exibirá a tela posterior de parâmetros de acesso

Contigência no Login com MFA

Contingência no Login com MFA:

Acessar o Protheus em algum módulo

Se houver falha na comunicação com Identity o sistema exibe a tela de autenticação de múltiplos fatores (MFA), sendo que na primeira vez é apresentado o QRCode para ativação do token

Após a leitura do QRCode, insira o código gerado

Resetando Token MFA

Resetando Token MFA:

Acessar o módulo de configuração (SIGACFG) e o cadastro de usuários

Posicionado no usuário clique em Outas Ações > Remover Secret MFA