Definições
Como configurar o acesso de usuários na Looplex (autenticação)
Autenticação e autorização:
Autenticação e autorização são dois conceitos fundamentais em segurança de sistemas e controle de acesso.
A autenticação é o processo de verificar a identidade de um usuário, geralmente por meio de credenciais como nome de usuário e senha, certificados digitais ou métodos biométricos. Seu objetivo é assegurar que o usuário é quem afirma ser.
Por outro lado, a autorização determina quais recursos um usuário tem permissão para acessar e modificar dentro de um sistema ou aplicativo. Enquanto a autenticação verifica a identidade, a autorização verifica as permissões associadas à credencial fornecida, garantindo assim um controle de acesso adequado aos recursos do sistema.
Explicaremos neste artigo como fazer a autenticação dos usuários para que eles possam acessar a plataforma Looplex, explicando como configurar a autorização em como configurar as autorizações do sistema.
Como utilizar
Elevamos a segurança dos nossos processos de autenticação por meio da integração com o Azure AD B2B (Azure Active Directory Business to Business, agora renomeado como Microsoft Entra AD).
Com esse serviço, os usuários podem logar na Looplex usando o provedor de identidade do domínio de internet da sua própria organização (com Single Sign-On ou “SSO”), com todos os padrões de segurança e autenticação que você já estabeleceu internamente para todos os seus aplicativos.
Conectando com suas credenciais da Microsoft
Para os clientes da Looplex que também usam a Microsoft como provedor de identidade e desejam configurar o sistema usando o OpenID Connect, o processo é extremamente simples.
Pela colaboração automática entre diretórios que o Azure AD permite e porque usamos o domínio da organização do cliente para distinguir os acessos, seu administrador de TI não precisa fazer qualquer configuração no seu ambiente.
Uma vez que os usuários externos estão registrados e associados ao seu domínio específico (“@organizacao.com.br”), eles podem usar suas credenciais da Microsoft para fazer login na Looplex com as seguintes etapas:
- Registro dos Usuários Externos: A Looplex registra os usuários externos em sua conta do Azure AD B2B, associando-os aos respectivos domínios das organizações.
- Configuração do OpenID Connect: Não há necessidade de configurações adicionais pela organização, já que o Azure AD e o OpenID Connect se encarregam de estabelecer um fluxo de autenticação seguro.
Os usuários logam com suas credenciais da Microsoft e são direcionados automaticamente aos recursos permitidos dentro da subscrição do seu domínio específico, sem ter acesso aos recursos de outras organizações.
Caso o administrador de TI tenha configurado alguma política de segurança que bloqueie o provisionamento automático de aplicativos via OIDC, essa política deve ser suprimida.
Importante saber
Se sua organização utiliza o Google Workspace para gerenciar os domínios da empresa ou não tenha um provedor de identidade com OpenID Connect, tal como a Microsoft, entre em contato conosco para te auxiliarmos: suporte@looplex.com.br.
Precisa de ajuda?
Se precisar de esclarecimentos adicionais ou quiser nos enviar sugestões ou reclamações, por favor, não hesite em contatar nossa equipe de relacionamento e suporte ao cliente utilizando os seguintes canais:
Comentários
0 comentário
Artigo fechado para comentários.