| Produto: | TOTVS MODA |
|---|---|
| Segmento: | Varejo |
| Módulo: | Moda Geral |
| Função: | Autenticação e-mail OAuth Microsoft |
| País: | Brasil |
| Ticket: | Ticket #25603163 |
| Requisito/Story/Issue (informe o requisito relacionado) : |
A Microsoft passará a exigir a utilização de autenticação baseada em OAuth 2.0, por meio do Microsoft Entra ID, para acesso às suas plataformas, serviços e integrações.
Essa exigência tem como objetivo reforçar a segurança, padronizar o controle de acesso e garantir conformidade com as diretrizes de identidade e governança da Microsoft, incluindo o uso de OpenID Connect e Single Sign-On (SSO).
Dessa forma, torna-se necessária a adequação dos sistemas, a fim de assegurar a continuidade das integrações e o atendimento às novas exigências de autenticação estabelecidas pela Microsoft.
Será implementada, no sistema, uma nova parametrização destinada às credenciais de autenticação do protocolo OAuth 2.0, conforme as exigências do ecossistema Microsoft. Essa autenticação será integrada ao fluxo de envio de e-mail e, ao ser acionada, o sistema realizará automaticamente o processo de autenticação e validação do usuário, com base nos parâmetros definidos para o Microsoft.
A execução do processo de autenticação respeitará as novas parametrizações configuradas no sistema, assegurando que a autenticação seja realizada de forma automática, segura e integrada aos demais fluxos operacionais e de segurança da informação.
Nesta seção é apresentada a demonstração da implementação dos novos parâmetros de autenticação via OAuth, assegurando que o processo de autenticação e autorização ocorra de forma controlada, rastreável e parametrizável, conforme as configurações definidas no sistema e integradas ao fluxo de envio de e-mail.
Imagem 1 – Demonstra, a implementação do novo parametro DS_CREDENCIAL_MICROSOFT no componente ADMFM013.
Imagem 2 – Demonstra o componente GERFL135, utilizado para configuração dos subparâmetros de autenticação relacionados ao Microsoft Entra ID (DS_CREDENCIAL_MICROSOFT), acionado pelo componente ADMFM013.
Os subparâmetros configuráveis incluem:
TENANT_ID: Identificador do locatário (tenant) no Microsoft Entra ID, que define o contexto de autenticação da organização.
CLIENT_ID: Identificador do aplicativo registrado no Microsoft Entra ID, utilizado para validação da aplicação junto ao provedor de identidade.
CLIENT_SECRET: Identificador associado ao aplicativo, utilizado para autenticação segura do aplicativo no fluxo OAuth 2.0.
É importante que o TI ou o responsável pelo gerenciamento das configurações de e-mail e sistemas da empresa esteja ciente das novas diretrizes de autenticação definidas pela Microsoft. Para a obtenção das credenciais necessárias à autenticação via OAuth 2.0, é preciso realizar configurações diretamente no portal do Microsoft Entra ID, incluindo a definição de TENANT_ID, CLIENT_ID e CLIENT_SECRET, que permitirão a integração segura dos sistemas com os serviços Microsoft.
Essa atualização é fundamental para assegurar que os fluxos de autenticação e acesso às aplicações e serviços da Microsoft sejam realizados de forma segura, rastreável e em conformidade com as novas exigências de identidade corporativa.
Ressaltamos que os processos relacionados ao envio de e-mail pelo sistema não sofreram alterações em seu uso.