Provedores de Autenticação
A página Configurações → Provedores de Autenticação controla como os usuários se autenticam no Sincroniza.
Opções Disponíveis
- Login Local — e-mail e senha gerenciados pelo próprio Sincroniza
- OAuth Microsoft — login pelo Entra ID com a conta corporativa
Os dois modos podem coexistir: parte dos usuários usa OAuth e parte usa login local. Recomendamos OAuth quando a organização já usa Entra ID — centraliza autenticação e simplifica a desativação de acessos.
Configurando OAuth Microsoft
- Registre um aplicativo no Azure (Entra ID → App registrations → New registration)
- Configure a URL de redirecionamento para o domínio do Sincroniza
- Gere um Client Secret
- Em Configurações → Provedores de Autenticação, habilite o OAuth Microsoft e informe Tenant ID, Client ID e Client Secret
- Salve e teste fazendo login com uma conta do tenant
Provisionamento de usuário no primeiro login
Por padrão, o sistema não cria automaticamente novos usuários a partir do OAuth. Um administrador deve cadastrar o usuário em Configurações → Usuários (reconciliação acontece pelo e-mail no primeiro login). Isso evita que qualquer conta válida do tenant ganhe acesso indevidamente ao painel.
Login Local
Mantenha o login local habilitado pelo menos para os administradores de backup (úteis quando o IdP externo estiver indisponível). Senhas locais são armazenadas com hash, e podem ser redefinidas pelo administrador na página de Usuários.
Boas Práticas
Recomendações
- OAuth como padrão, login local apenas para contas de emergência.
- Conta admin de backup com login local — para acesso caso o tenant Entra fique inacessível.
- Rotação periódica do client secret — coordene com a rotação de credenciais.
- Restrinja por grupo de segurança no Azure — antes de chegar ao Sincroniza, só membros de um grupo específico devem poder se autenticar com o app.
Próximos Passos
- Usuários - Cadastre e atribua papéis após o primeiro login
- Credenciais - Não confunda credenciais (de saída) com provedores de autenticação (de entrada)