CONTEÚDO
- Visão Geral
- Configuração
- Gerenciamento das credenciais
- Validação
01. Visão geral
Este documento é de uso interno e tem como objetivo detalhar o fluxo de autenticação das requisições entre o ERP e o TSS para ambientes compartilhados.
A partir do Release 12.1.33, o TSS terá a funcionalidade de utilização de Token de autenticação baseado em credenciais, contemplando a LGPD (Lei Geral de Proteção de Dados).
02. Configuração
Para realizar a configuração, basta seguir os passos do link: TSS0063_Configurando_TSS_com_autenticação#configuracao. Como também, realizar a configuração abaixo:
1 - Criar a seção Cloud com a configuração Produto.
Aviso |
---|
|
Essa configuração somente deverá ser utilizada para ambientes do Cloud, onde o TSS está como compartilhado, pois o gerenciamento de identificações é de responsabilidade do administrador dos serviços. |
![](/download/thumbnails/686466056/image2021-3-11_18-20-55.png?version=1&modificationDate=1652462626787&api=v2)
Onde:
1 - TSS Compartilhado
Após a atualização do INI será necessário reiniciar o serviço do TSS.
Âncora |
---|
| gerenciamento |
---|
| gerenciamento |
---|
|
03. Gerenciamento das credenciais
Somente o usuário Administrador (ADMIN) do TSS terá permissão para realizar a gestão das credenciais. Poderá ser através das rotinas: TSSMONITOR e TSSINTERFACE.
Procedimento para acessar as interfaces gráficas do TSS
Passo a passo:
1 - Acessar a rotina TSSMONITOR e TSSINTERFACE com usuário ADMIN.
![image2021-4-1_12-16-13.png](https://tdn.totvs.com.br/download/attachments/593238229/image2021-4-1_12-16-13.png?version=1&modificationDate=1617290173790&api=v2)
2 - Clicar em Configurações e, em seguida, Credenciais.
![](/download/attachments/686466056/image2021-3-5_14-46-29.png?version=1&modificationDate=1652462626867&api=v2)
3 - A tela da rotina é separada em ações, identificação, credenciais e entidades. Observe abaixo, as ações que poderão ser realizadas (Importar Identificações, Gerar Identificação, Editar Identificação, Filtrar, Gerar Secret, Excluir Secret, Exportar e Enviar e-mail), como também os dados da identificação com suas credenciais e as entidades que estão vinculadas a identificação criada.
![](/download/attachments/686466056/image2021-12-8_11-22-0.png?version=1&modificationDate=1652462620797&api=v2)
Deck of Cards |
---|
|
Card |
---|
default | true |
---|
id | imp_ident |
---|
label | Importar Identificações |
---|
title | Importar Identificações |
---|
| Importar Identificações: gera de identificações através de importação de arquivo CSV. A estrutura do arquivo CSV deverá ser da seguinte maneira: ![](/download/thumbnails/686466056/image2021-12-8_11-47-30.png?version=1&modificationDate=1652462620737&api=v2)
Onde: Coluna A (Identificacao): deverá ser a Identificação que será utilizada para o cliente. Coluna B (CNPJ_CPF): deverá ser o CNPJ (raiz) ou CPF do cliente. Coluna C (Autenticacao): se será habilitado (1) ou desabilitado (0) a autenticação para o cliente. Aviso |
---|
| - Deverá ser repetido a identificação para as que possuem mais de um CNPJ (raiz) ou CPF do cliente.
- Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação.
|
![](/download/attachments/686466056/image2021-12-8_11-56-59.png?version=1&modificationDate=1652462618963&api=v2)
|
Card |
---|
id | gerar_ident |
---|
label | Gerar Identificação |
---|
title | Gerar Identificação |
---|
| Gerar Identificação: gera um identificação para um cliente, informando seus CNPJ raiz ou seus CPF, indicando se será habilitado sua autenticação. Aviso |
---|
| Após a geração da identificação não há possibilidade de sua exclusão, somente será possível excluir ou desabilitar os clientes que estão vinculados a ela. Assim deverá sempre existir um cliente vinculado a identificação. |
![](/download/attachments/686466056/image2021-12-8_12-8-53.png?version=1&modificationDate=1652462617137&api=v2)
|
Card |
---|
id | edit_ident |
---|
label | Editar Identificação |
---|
title | Editar Identificação |
---|
| Editar Identificação: alterar uma identificação do cliente já criada. ![](/download/attachments/686466056/image2021-12-8_14-4-55.png?version=1&modificationDate=1652462615933&api=v2)
|
Card |
---|
id | filtrar |
---|
label | Filtrar |
---|
title | Filtrar Credencial |
---|
| Filtrar: filtra as credenciais. Poderá ser através: Identificação: Filtra as credenciais da identificação informada. CNPJ (raiz) / CPF: Filtra um CNPJ raiz ou CPF de um cliente. Cliente ID: Verifica se o Client ID existe, caso exista será apresentado. Dt geração de: Data início da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais. Dt geração até: Data fim da geração da credencial, podendo ser filtrado um intervalo de data da geração das credenciais. Entidade: Verifica se a Entidade existe, caso exista será apresentado. Nota |
---|
| Caso realize alguma outra ação, o filtro será perdido. |
![](/download/attachments/686466056/image2021-12-8_14-8-41.png?version=1&modificationDate=1652462614257&api=v2)
|
Card |
---|
id | gerar |
---|
label | Gerar Secret |
---|
title | Gerar Credencial |
---|
| Gerar Secret: gera uma ou varias credenciais para a identificação, apresentando possibilidade de enviar por e-mail como também exportar em arquivo .txt. ![](/download/attachments/686466056/image2021-12-8_14-11-27.png?version=1&modificationDate=1652462612147&api=v2)
|
Card |
---|
id | excluir |
---|
label | Excluir Secret |
---|
title | Excluir Credencial |
---|
| Excluir Secret: exclui as credenciais marcadas da identificação. ![](/download/attachments/686466056/image2021-12-8_14-13-11.png?version=1&modificationDate=1652462610577&api=v2)
|
Card |
---|
id | exportar |
---|
label | Exportar |
---|
title | Exportar Credencial |
---|
| Exportar: exportar os dados das credenciais marcadas. ![](/download/attachments/686466056/image2021-12-8_14-16-12.png?version=1&modificationDate=1652462608313&api=v2)
![](/download/attachments/686466056/image2021-12-8_14-15-12.png?version=1&modificationDate=1652462610540&api=v2)
![](/download/attachments/686466056/image2021-12-8_14-15-28.png?version=1&modificationDate=1652462610480&api=v2)
|
Card |
---|
id | enviar |
---|
label | Enviar e-mail |
---|
title | Enviar Credencial |
---|
| Enviar e-mail: envia por e-mail os dados das credenciais marcadas. ![](/download/attachments/686466056/image2021-12-8_14-19-32.png?version=1&modificationDate=1652462606633&api=v2)
![](/download/attachments/686466056/image2021-12-8_14-19-54.png?version=1&modificationDate=1652462606563&api=v2)
|
|
Âncora |
---|
| validacao_autenticacao |
---|
| validacao_autenticacao |
---|
|
04. Validação
Quando um cliente está habilitado a autenticação e não esteja enviando seu TOKEN de autenticação, será apresentando o SoapFault abaixo:
![](/download/attachments/686466056/image2021-12-9_14-34-17.png?version=1&modificationDate=1652462605727&api=v2)