Exibir origem

1. Visão Geral

Esta documentação detalha o processo de sincronização das URLs de redirecionamento (Redirect URIs) entre o ambiente local (On-premise) do RM e o Identity Provider (IDP) da TOTVS. Este sincronismo é vital para garantir que o fluxo de autenticação OIDC (OpenID Connect) autorize apenas origens confiáveis, evitando falhas de segurança de URL durante o login.

Linha RM > OIDC - Sincronizar URLs > image-2026-4-22_10-57-10.png

2. Requisitos de Configuração (GParams)

Para que o RM habilite o motor de sincronismo, é mandatória a configuração da integração OIDC nos Parâmetros Globais do sistema. O comportamento do envio é regido pelo campo interno associado à flag de login OIDC.

Linha RM > OIDC - Sincronizar URLs > image-2026-4-22_10-47-23.png

2.1. Regras de Negócio (gparams.oidc_login)

O sincronismo só será executado se a integração estiver ativa no banco de dados (GPARAMS):

Valor	Descrição	Comportamento do Sincronismo
1	OIDC Obrigatório	O sistema tenta sincronizar as URLs automaticamente.
2	OIDC Opcional	O sistema tenta sincronizar as URLs automaticamente.
0	OIDC Desativado	O processo de sincronismo é ignorado.

3. Infraestrutura: Credential Helper

O sincronismo não é feito diretamente pelo Host do RM, mas sim através do Credential Helper. Este componente atua como um agente de comunicação segura com a nuvem TOTVS.

3.1. Instalação e Ativação

O Credential Helper deve estar em configurado.
Ele deve possuir as credenciais de acesso ao ambiente (tenant) para autenticar a requisição de sincronismo.

3.2. Liberação de Firewall (Endpoint)

Para o sucesso da operação, o servidor deve permitir tráfego de saída para o seguinte endpoint:

URLs utilizadas

4. Origem dos Dados: Tabela GOIDCREDIRECTURLS

Esta tabela possui os links a serem homologados no IDP. Todas as variações de URL (DNS interno/externo, portas e protocolos) devem estar presentes.
Links Padrões (Exemplos):

5. Fluxo de Sincronização

O processo segue a seguinte ordem lógica:

Processo: Execução manual ou agendada via processo "Sincronizar URL's"
Validação de Parâmetros: O sistema verifica se gparams.oidc_login é 1 ou 2.
Leitura de Dados: O sistema realiza o SELECT na tabela GOIDCREDIRECTURLS.
Chamada de API: O Credential Helper encapsula a lista de URLs e faz a chamada ao endpoint https://api-credentialhelper.totvs.app.
Atualização no IDP: O provedor de identidade recebe as novas URIs e atualiza a whitelist do cliente.

6. Observações Importantes

Propagação: Após o sincronismo, pode haver um breve período de propagação no IDP até que as URLs sejam efetivamente aceitas no fluxo de login.
Erros Comuns: Caso o sincronismo falhe, verifique se o Credential Helper possui logs de erro de conectividade (TLS/SSL) ou se o endpoint está sendo bloqueado por Proxy.
Segurança: O uso do Credential Helper garante que as chaves de API não fiquem expostas no tráfego de rede local.