Credenciais
A página Configurações → Credenciais é o cofre central onde ficam guardadas todas as credenciais usadas pelo Sincroniza para conectar a sistemas externos. Pacotes, provedores e demais funcionalidades referenciam uma credencial em vez de armazenar segredos individuais.
Tipos Suportados
| Tipo | Para que serve |
|---|---|
| Banco de Dados | Conexão à View do sistema de RH (SQL Server, PostgreSQL, Oracle) |
| Active Directory | Conta de serviço com permissão de leitura/escrita em LDAP |
| Entra ID | Aplicativo registrado no Azure (Tenant + App + Secret) |
| Exchange | Acesso ao Exchange Online (Graph) para ações de caixa de correio |
A lista de tipos é estendida conforme novas integrações são adicionadas — o que cada credencial armazena depende do tipo selecionado no momento da criação.
Operações
- Cadastrar credencial — preencha os campos do tipo escolhido. O segredo é armazenado criptografado e não é exibido novamente após salvar.
- Testar conexão — antes de salvar (ou depois, para reverificar), o botão Testar Conexão dispara uma chamada real ao sistema externo. Use-o sempre antes de associar a credencial a algum recurso de produção.
- Editar credencial — atualize campos não-sensíveis sem reentrar o segredo. Para rotacionar a senha/secret, use a opção específica.
- Renomear — útil quando a credencial passa a cobrir um escopo diferente (ex.: deixou de ser "AD-Teste" e virou "AD-Produção"). Atenção: a relação com os recursos que a referenciam permanece.
- Excluir credencial — só é permitido se nenhum recurso a referenciar. O sistema impede a exclusão caso contrário.
Expiração e Rotação
Credenciais com data de expiração configurada (típico em segredos de aplicativos Entra) exibem um indicador visual conforme se aproximam do vencimento. O sistema também envia notificação por e-mail (se configurado) antes de a credencial expirar, para evitar interrupção do serviço.
Rotação periódica
Mesmo quando o segredo não tem expiração obrigatória, é boa prática rotacionar periodicamente — especialmente para credenciais com permissão de escrita no AD/Entra. Rotacione no provedor externo e atualize aqui.
Boas Práticas
Recomendações
- Conta de serviço dedicada por integração — não reaproveite a credencial humana de um admin.
- Permissões mínimas — a credencial deve ter só o necessário (ler funcionários, gerenciar usuários, etc.). Veja a documentação do AD/Entra para a lista exata.
- Nomeie por escopo — "Entra-Producao" é melhor que "Entra1".
- Teste após cada rotação — o botão Testar Conexão confirma que a credencial nova está válida antes de ela ser usada por um job real.
Próximos Passos
- Conector RH - Usa credencial do tipo Banco de Dados
- Active Directory - Usa credencial do tipo Active Directory
- Entra ID - Usa credencial do tipo Entra ID