Esse documento descreve o processo de habilitar e utulizar o login OIDC no Protheus, assim como suas restrições e configuração.

Pré-Requisitos:

Habilitar Login OIDC no Protheus:

  • Habilitando o OIDC para um ou mais usuários em específico:
    • Nesse método é necessário víncular de um APP a um ou mais usuários. Dessa forma apenas os usuários que possuem o vínculo com um APP acessam o Protheus através do OIDC utilizando o E-mail e senha do Identity  no login e os demais usuário que não possuem vínculo com um APP continuam logando no Protheus com o usuário e senha do ERP.
    • Utilizando esse método no após vinular o APP ao usuário no painel a sincronização atualiza o registro do usuário no ERP habilitando o campo "Utiliza OIDC" no cadastro do usuário dentro do módulo de configuração (SIGACFG).
    • Os usuário que estiver com o login OIDC habilita também utiliza o múltiplo fator de autenticação (MFA), quando houver uma falha no processo de login via OIDC o sistema acionará o login com o MFA. Isso serve como um processo de contigência.

  • Habilitando o OIDC para todos os usuários do ERP: É possível habilitar o login OIDC para todo o ERP, assim não é necessário vincular um APP para cada usuário. Com essa configuração a sincronização habilita o OIDC na política e os usuários do ERP no campo "Utiliza OIDC" dentro do módulo de configuração (SIGACFG).

Como habilitar o OIDC vinculando um APP no usuário: {Inserir link da documentação do Manager}

Como habilitando o OIDC para todo o ERP:  {Inserir link da documentação do Manager}

O acesso ao módulo de configuração do sistema (SIGACFG) não utiliza o OIDC e sempre será com o login do ERP.

Não é possível habilitar o OIDC diretamento no Protheus. No cadastro do usuário o campo permanece desabilitado, na política, se houver a tentativa de seleção da opção "5-OIDC" o sistema exibe a mensagem de restrição.

  • Cadastro de Usuário

  • Política do ERP



Documentação complementar: