Esta documentação detalha as alterações na interface de login do sistema RM para suporte ao protocolo OpenID Connect (OIDC). A experiência do usuário (tela antiga vs. tela nova) é determinada de forma dinâmica pela combinação das configurações de parâmetros globais do ambiente e configurações individuais do usuário.
Foi adicionada uma nova aba nos Parâmetros Globais do sistema (Módulo Global / Serviços Globais) para gerenciar o comportamento da integração.
gparams.oidc_login)Este campo define a postura de segurança e integração do ambiente como um todo. No banco de dados, os valores são armazenados conforme abaixo:
| Valor Texto | Valor Banco | Descrição |
| Não Integrado | 0 | O sistema utiliza exclusivamente a autenticação nativa/legada. |
| Obrigatório | 1 | Todos os usuários devem realizar o login via provedor de identidade (Identity/OIDC). |
| Opcional | 2 | Permite um cenário híbrido entre autenticação nativa e OIDC. |
gusuario.oidc_enabled)Independente da configuração global, o cadastro do usuário possui uma flag que indica se aquele usuário específico já está vinculado ou preparado para a autenticação moderna.
A interface apresentada ao usuário final varia entre o formato Antiga (campos de Usuário e Senha visíveis) e Nova (campo único de Usuário, com redirecionamento posterior).
A tabela abaixo descreve a matriz de decisão do sistema:
| Integração Global (gparams) | Usuário OIDC (gusuario) | Comportamento da Tela | Descrição |
| Não Integrado (0) | Nenhum | Antiga | Fluxo padrão de usuário e senha. |
| Não Integrado (0) | Algum | Antiga | Mesmo com o usuário configurado, a flag global desativada força o modo legado. |
| Opcional (2) | Nenhum | Antiga | Ambiente permite OIDC, mas o usuário ainda não foi migrado. |
| Opcional (2) | Algum | Nova | Ambiente permite e o usuário está apto; ativa-se a interface moderna. |
| Obrigatório (1) | Não | Nova | O ambiente força o OIDC; a tela nova é exibida para processar a autenticação. |
| Obrigatório (1) | Sim | Nova | Fluxo completo de autenticação moderna. |
Campos: Nome de Usuário e Senha visíveis simultaneamente.
Autenticação: Realizada diretamente com a base de dados RM ou LDAP integrado.
Campo: Apenas o campo "Usuário".
Fluxo: Ao informar o usuário, o sistema valida as condições da tabela acima. Se confirmado o uso de OIDC, o campo de senha é suprimido e o usuário é redirecionado para a página de autenticação do provedor de identidade (Ex: TOTVS Identity) via WebView2.
Banco de Dados: As validações consultam a tabela GPARAMS (coluna OIDC_LOGIN) e a tabela GUSUARIO (coluna OIDC_ENABLED).