CONTEÚDO
- Visão Geral
- Configuração
- Gerenciamento das credenciais
- Validação
01. Visão geral
Este documento é de uso interno e tem como objetivo detalhar o fluxo de autenticação das requisições entre o ERP e o TSS para ambientes compartilhados.
A partir do Release 12.1.33, o TSS terá a funcionalidade de utilização de Token de autenticação baseado em credenciais, contemplando a LGPD (Lei Geral de Proteção de Dados).
02. Configuração
Para realizar a configuração, basta seguir os passos do link: TSS0063_Configurando_TSS_com_autenticação#configuracao. Como também, realizar a configuração abaixo:
1 - Criar a seção Cloud com a configuração Produto.
| Aviso |
|---|
|
Essa configuração somente deverá ser utilizada para ambientes do Cloud, onde o TSS está como compartilhado, pois o gerenciamento de identificações é de responsabilidade do administrador dos serviços. |
Onde:
1 - TSS Compartilhado
Após a atualização do INI será necessário reiniciar o serviço do TSS.
| Âncora |
|---|
| gerenciamento |
|---|
| gerenciamento |
|---|
|
03. Gerenciamento das credenciais
Somente o usuário Administrador (ADMIN) do TSS terá permissão para realizar a gestão das credenciais. Poderá ser através das rotinas: TSSMONITOR e TSSINTERFACE.
Procedimento para acessar as interfaces gráficas do TSS
Passo a passo:
1 - Acessar a rotina TSSMONITOR e TSSINTERFACE com usuário ADMIN.
2 - Clicar em Configurações e, em seguida, Credenciais.
3 - A tela da rotina é separada em ações, identificação, credenciais e entidades. Observe abaixo, as ações que poderão ser realizadas (Importar Identificações, Gerar Identificação, Editar Identificação, Filtrar, Gerar Secret, Excluir Secret, Exportar e Enviar e-mail), como também os dados da identificação com suas credenciais e as entidades que estão vinculadas a identificação criada.
| Deck of Cards |
|---|
|
| Card |
|---|
| default | true |
|---|
| id | imp_ident |
|---|
| label | Importar Identificações |
|---|
| title | Importar Identificações |
|---|
| Importar Identificações: gera de identificações através de importação de arquivo CSV. A estrutura do arquivo CSV deverá ser da seguinte maneira: 
Onde: Coluna A (Identificacao): deverá ser a Identificação que será utilizada para o cliente. Coluna B (CNPJ_CPF): deverá ser o CNPJ (raiz) ou CPF do cliente. Coluna C (Autenticacao): se será habilitado (1) ou desabilitado (0) a autenticação para o cliente. | Aviso |
|---|
| - Deverá ser repetido a identificação para as que possuem mais de um CNPJ (raiz) ou CPF do cliente.
- Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação.
|
|
| Card |
|---|
| id | gerar_ident |
|---|
| label | Gerar Identificação |
|---|
| title | Gerar Identificação |
|---|
| Gerar Identificação: gera um identificação para um cliente, informando seus CNPJ raiz ou seus CPF, indicando se será habilitado sua autenticação. | Aviso |
|---|
| Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação. |
|
| Card |
|---|
| id | edit_ident |
|---|
| label | Editar Identificação |
|---|
| title | Editar Identificação |
|---|
| Editar Identificação: alterar uma identificação do cliente já criada. 
|
| Card |
|---|
| id | filtrar |
|---|
| label | Filtrar |
|---|
| title | Filtrar Credencial |
|---|
| Filtrar: filtra as credenciais. Poderá ser através: Identificação: Filtra as credenciais da identificação informada. CNPJ (raiz) / CPF: Filtra um CNPJ raiz ou CPF de um cliente. Cliente ID: Verifica se o Client ID existe, caso exista será apresentado. Dt geração de: Data início da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais. Dt geração até: Data fim da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais. Entidade: Verifica se a Entidade existe, caso exista será apresentado. | Nota |
|---|
| Caso realize alguma outra ação, o filtro será perdido. |
|
| Card |
|---|
| id | gerar |
|---|
| label | Gerar Secret |
|---|
| title | Gerar Credencial |
|---|
| Gerar Secret: gera uma ou varias credenciais para a identificação, apresentando possibilidade de enviar por e-mail como também exportar em arquivo .txt. 
|
| Card |
|---|
| id | excluir |
|---|
| label | Excluir Secret |
|---|
| title | Excluir Credencial |
|---|
| Excluir Secret: exclui as credenciais marcadas da identificação. 
|
| Card |
|---|
| id | exportar |
|---|
| label | Exportar |
|---|
| title | Exportar Credencial |
|---|
| Exportar: exportar os dados das credenciais marcadas. 
|
| Card |
|---|
| id | enviar |
|---|
| label | Enviar e-mail |
|---|
| title | Enviar Credencial |
|---|
| Enviar e-mail: envia por e-mail os dados das credenciais marcadas. 
|
|
| Âncora |
|---|
| validacao_autenticacao |
|---|
| validacao_autenticacao |
|---|
|
04. Validação
Quando um cliente está habilitado a autenticação e não esteja enviando seu TOKEN de autenticação, será apresentando o SoapFault abaixo:
