SSO Sistema

Permita o acesso registrado dos seus agentes ao seu sistema. 

Single Sign On (SSO) é um mecanismo pelo qual torna-se possível que um usuário obtenha acesso a múltiplos serviços após autenticar-se somente uma vez em qualquer um destes serviços. 

Usando o recurso SSO sistema

Inicie a sessão com seu login e senha de administrador e acesse o item "Administrador" no menu lateral para então, acessar o item "SSO sistema". Quando você entra, encontra a listagem de tokens já gerados. Ao criar uma conta no tolvdesk, você não encontrará nenhum token, portanto é necessário gerar um token para iniciar as configurações. ​ 


Novo token Privado para SSO portal

Na tela de listagens de SSO, clique no botão "Novo" para gerar um novo token. Veja os detalhes:


• Nome do aplicativo: Use para identificação interna, não impacta em nada na utilização do SSO.

• Permitir requisições apenas deste IP:  Informe o IP público do servidor de sua aplicação. Caso não seja informado, serão permitidas requisições de qualquer origem. 

Todos os campos com asterisco em vermelho são obrigatórios. 

Clique em "Continuar" e insira a sua para gerar o token privado que será utilizado para você criar os tokens de sessão. 

Atenção: o token privado não deve nunca ser exposto para seu usuário. Todas as operações feitas com o token privado devem ocorrer no backend da sua aplicação (no servidor) e jamais no frontend. 


Copiando o token

Depois de criado, como informado acima,  um novo aplicativo é listado no painel de SSO. Conheça os detalhes da lista:

• Nome:  Nome que foi informado para identificação com a aplicação. 

• Inativo/Ativo: Habilite para torná-lo ativo no sistema ou desabilite para que não seja utilizado. 

• Copiar token: Clique para copiar o token gerado. 

• Editar: Edite o conteúdo deste token. 

• Excluir: Clique para deletar este token. 


Token de sessão

Com o token privado você poderá gerar tokens de sessão. Estes tokens de sessão permitirão que você redirecione seu cliente ao seu sistema de forma que, ele já entre autenticado. 


Criando Tokens de sessão

Em uma requisição síncrona, faça uma requisição https/GET no endereço https://api.tolvdesk.com/v1/auth/agente/sso passando por parâmetro o login ou e-mail do agente que você cadastrou no tolvdesk. Nesta mesma requisição, você deve incluir um header com nome "Authorization e valor:  'Bearer' + Token privado" que você criou:


Authorization: Bearer [token]

Exemplo:  
GET 
https://api.tolvdesk.com/v1/sso?email=seucliente@empresa.com.br 

Retorno: 

{


    "code": 200,


    "jwt": "token de sessão",


    "url": "https://seudominiotolvdesk/login?ts=eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1aWQiOiI1NmY5OTVlNmUyNzY2MWQwNGRhOGJmNDYiLCJjaWQiOiI1NGVlOGUwZWVjYzkxOGEzZGExMTJkMTYiLCJicm93c2VyIjoidW5kZWZpbmVkL3VuZGVmaW5lZCIsIk9TIjoidW5kZWZpbmVkL3VuZGVmaW5lZCIsImxvZ2luQXQiOiIyMDE4LTA1LTE2VDEzOjEwOjIyLjA2OFoiLCJpcCI6IjE3MC4yNDYuMi4xNTQiLCJleHAiOjE1MjY1MTk0MjJ9.E3hU2jArpm106iDv-WT3zp0qxcaefdiC4U8YkAhA37Y"


}


Importante: o token de sessão tem validade de 5 minutos. Você deve utilizá-lo de imediato.

Códigos de erros possíveis no retorno

400 - Conteúdo não encontrado 
300 - Erro de validação 
100 - Erro interno da aplicação 

Direcionando a navegação do cliente

O passo seguinte é redirecionar seu cliente para a URL que retornou para ou formar a url "https://seudominiotolvdesk/login?ts=[accessToken]", passando o Token de sessão (accessToken). :


Caso você tenha dúvidas sobre o processo ou precise de alguma ajuda, entre em contato com nosso suporte via chat ou via e-mail: suporte@tolv12.com.