Portal Travel Hub | Integrações - Quais os tipos de integração para acesso
As integrações do Portal Travel Hub com outras ferramentas facilitam o acesso do usuário e garantem que ele tenha um único acesso para utilizar todos os recursos.
Para o processo de integração necessitamos de informações-chave que permitem a identificação do usuário e acesso às ferramentas de viagens.
Confira os cinco tipos de integração para acesso ao Portal e as informações necessárias para cada integração:
1. E-mail, registro pelo portal
2. ADFS
3. Azure
4. Google
5. SAML3
6. Informações gerais para integração
1. E-mail, registro pelo portal.
O acesso por e-mail é o que requer menor esforço por parte do cliente, contudo é imprescindível que tenhamos conhecimento prévio sobre quais os domínios de e-mail são utilizados pelo cliente, como por exemplo @copastur.com.br e @copastur.com, para que possamos conceder o acesso de registro para os usuários que utilizem esses domínios de e-mail.
Autenticação no Portal
Interface de registro no primeiro acesso
2. ADFS
Referência: Microsoft Learn - Windows Server - Serviços de Federação do Active Directory
O Active Directory Federation Services (ADFS) é responsável por permitir o uso do single sign-on (SSO) entre aplicações WEB de empresas parceiras. Desta forma, não será necessário configurar no Active Directory a relação de confiança entre os parceiros. Através do ADFS você configura separadamente o processo de autenticação e autorização, onde autenticação define quem é o usuário e a autorização define o que o usuário pode fazer. Desta forma é possível configurar contas de parceiros para autenticar usuário e grupos e os recursos de parceiros para controle através do acesso ao recurso. Confiança federada é a relação entre contas de parceiros e recursos de parceiros. Refere-se a um cenário onde o ADFS é configurado para controlar a autenticação e autorização dos recursos WEB.
Para esse tipo de integração será necessário:
- Wtrealm: URL do domínio que forneceremos para acesso, por exemplo portal.copastur.com.br;
- MetadataAddress
Autenticação no Portal
Interface de registro no primeiro acesso
📃 Informação: Após a autenticação do usuário, é necessário que a integração nos envie os dados descritos na “Informações para integração”.
3. Azure
Referência: Microsoft Learn - Azure - Integrar à plataforma de Identidade da Microsoft
Para gerenciamento de identidade de dispositivos e serviços, o Azure permite que seja gerenciado o acesso de serviços e dispositivos que podem obter tokens do AD do Azure usando OAuth.
Para esse tipo de integração será necessário:
- Endpoint_id
- client_id
- client_secret
Autenticação no Portal
📃 Informação: Após a autenticação do usuário, é necessário que a integração nos envie os dados descritos na “Informações para integração”.
4. Google
Referência: Google Developers - Como usar o OAuth 2.0 para acessar as APIs do Google
As APIs do Google usam o protocolo OAuth 2.0 para autenticação e autorização. ()
Para esse tipo de integração será necessário:
- URL do domínio que forneceremos para acesso, por exemplo portal.copastur.com.br;
- client_id
- client_secret
Autenticação do Portal
Interface de registro no primeiro acesso
📃 Informação: Após a autenticação do usuário, é necessário que a integração nos envie os dados descritos na “Informações para integração”.
5. SAML3
Referência: Amazon Connect - Configurar SAML com IAM
SAML3 é uma interface padrão do mercado, um mecanismo de comunicação seguro, baseado em XML, utilizado para troca de informações de identidades entre organizações. Ele elimina a necessidade de se manter múltiplas credenciais de autenticações, como senhas, em múltiplas localizações. Seu mais importante caso de uso é habilitar Sigle Sign-On (SSO) na Internet.
Para esse tipo de integração será necessário:
- Endpoint de integração
- Issuer SAML
- Certificado
6. Informações gerais para integração
Para as integrações precisamos das seguintes informações no Claims para identificar os usuários.
-
Dados obrigatórios:
- UPN (User-Principal-Name)
- Name (Display-Name)
- E-Mail Addresses (E-Mail-Addresses)
-
Dados opcionais:
- Data de Nascimento
- Matricula/Registro
📃 Informação: Os dados opcionais podem se tornar obrigatórios caso a integração de configuração do OBT exigir alguma destas informações.