O SSO (Single Sign-On) da Plataforma DRG Brasil segue o padrão OAuth2/OIDC. Nesse modelo, a Plataforma DRG Brasil atua como a aplicação cliente (Service Provider), consumindo a autenticação fornecida pelo IDP (Identity Provider) da sua instituição.
A configuração do SSO envolve a atuação de duas equipes:
- TI da instituição — responsável por configurar o IDP institucional e fornecer as credenciais e endpoints necessários.
- TI do Grupo IAG Saúde — responsável por realizar a configuração na Plataforma DRG Brasil após o recebimento das informações.
Para iniciar o processo, a instituição deve indicar um ponto focal que será o responsável por centralizar a comunicação com o Suporte das Plataformas pelo e-mail suporte@drgbrasil.com.br.
Como funciona o fluxo de autenticação
- O usuário acessa a Plataforma DRG Brasil e clica no link de login da sua instituição.
- O sistema redireciona para o endpoint de autorização do IDP da instituição (
/oauth2/authorize). - O IDP apresenta a tela de login para o usuário.
- O usuário fornece suas credenciais institucionais.
- Após autenticação bem-sucedida, o IDP retorna um código de autorização para o sistema (
/sso-callback). - O sistema troca esse código pelo token de sessão junto ao IDP (
/oauth2/token). - O sistema valida o token usando a chave pública do IDP (
/oauth2/jwks). - A sessão do usuário é criada na Plataforma DRG Brasil com base nas informações do token.
O que a TI da instituição precisa fornecer
A equipe de TI da instituição deve garantir que o IDP institucional suporte o protocolo OAuth2/OIDC e fornecer as seguintes informações ao ponto focal, que repassará ao Suporte das Plataformas:
| Informação | Descrição |
|---|---|
| Client ID | Identificador da aplicação cliente registrada no IDP. |
| Client Secret | Chave secreta associada ao Client ID. |
| Issuer URL | URL base do provedor de identidade. |
| Authorization URL | Endpoint para onde o usuário é redirecionado para autenticação (/oauth2/authorize). |
| Token URL | Endpoint para troca do código de autorização pelo token de sessão (/oauth2/token). |
| JWKS URL | Endpoint que fornece a chave pública para validação do token (/oauth2/jwks). |
Observação: Após o recebimento das informações, a TI do Grupo IAG Saúde realiza a configuração na Plataforma DRG Brasil. Para iniciar o processo, o ponto focal da instituição deve entrar em contato pelo e-mail suporte@drgbrasil.com.br.
Artigos Populares
Perguntas Frequentes
Sim. Se o IDP da sua instituição já suporta o protocolo OAuth2/OIDC, basta o ponto focal da instituição entrar em contato com o Suporte das Plataformas e fornecer as credenciais e endpoints listados neste artigo para que a TI do Grupo IAG Saúde realize a configuração.
A configuração na Plataforma DRG Brasil é realizada pela TI do Grupo IAG Saúde. A TI da instituição é responsável por configurar o IDP institucional e fornecer as informações necessárias ao ponto focal, que as repassa ao Suporte das Plataformas.
Não. O SSO é uma forma alternativa de acesso. Os usuários ainda podem utilizar o login padrão com usuário e senha diretamente na plataforma.
Este documento e seus anexos são restritos ao(s) destinatário(s) e poderão ser divulgados apenas para pessoas que necessitem dessas informações para a realização de suas atividades.
Se você o recebeu por engano, entre em contato com o remetente imediatamente e apague-o de seus arquivos.
Qualquer uso não autorizado, replicação ou disseminação deste documento, ou parte dele, é proibido. Antes de imprimir, pense no meio ambiente.
Comentários
0 comentário
Por favor, entre para comentar.