Configuração para autenticação gov.br

objetivo este documento descreve os requisitos e configurações necessárias para implementar a autenticação oauth2 implementar a autenticação oauth2 gov br na plataforma, conforme documentação disponível no https //manual roteiro integracao login unico servicos gov br/pt/stable/ parametrização a propriedade authentication protocol do arquivo application ini deve estar com o valor oauth2 (somente autenticação oauth2 externa) ou both (autenticação interna e externa) a propriedade authentication create user (default false ) deve estar com o valor true , caso a opção seja criar o usuário automaticamente quando ele não existe no banco de dados do plataforma como os usuários do https //sso staging acesso gov br tem o mesmo nome (meu nome) é importante que o parâmetro 277 (permite o cadastro de colaborador com mesmo nome?) esteja habilitado com “sim” método de autenticação na funcionalidade parametrização > método de autenticação > oauth2 deve ser criado um método de autenticação com as seguintes informações tipo de autenticação oauth2 externa provider outros domínio govbr nome do cliente entrar com gov br id do cliente {client id fornecido pelo órgão} chave secreta do cliente {client secret fornecido pelo órgão} situação ativo url de autenticação https //sso staging acesso gov br/token uri autorização https //sso staging acesso gov br/authorize uri informações do usuário https //sso staging acesso gov br/userinfo escopo openid+(email/phone)+profile atributo identificador do usuário sub renovar o token automaticamente sim a descrição “ entrar com gov br ” para o atributo nome do cliente é recomendado pela documentação disponível no https //manual roteiro integracao login unico servicos gov br/pt/stable/ os atributos url de autenticação, uri autorização e uri informações do usuário acima estão apontando para o ambiente de testes da autenticação gov br exemplo configurado para o ambiente de homologação a aba “ mapeamento de campos ” deve estar com os valores cpf/cnpj sub autenticação exemplo de tela de login quando a propriedade authentication protocol tem o valor both ao clicar em “ entrar com gov br ” o usuário é redirecionado para a tela de autenticação configurada no domínio govbr no ambiente de testes gov br , digite um cpf válido e cumpra as etapas de validação do usuário para simplificar o processo escolha opção “ não tenho celular ” escolha “ tentar de outra forma ” o nome da mãe é sempre " mamae " e a data de nascimento é sempre 01/01/1980 informe um e mail para receber o código de verificação ⚠️ atenção! é importante escolher a opção “ por e mail ” para que o usuário já seja criado com email no plataforma informe o código de verificação e defina uma senha logo em seguida, o usuário é redirecionado para a tela de login da plataforma escolha novamente a opção “ entrar com gov br ”, digite o usuário e a senha cadastrados na etapa anterior e autorize o acesso pronto! o usuário foi cadastrado no plataforma com o nome de usuário {domínio cadastrado no método de autenticação}\cpf o perfil e a unidade do usuário são definidos nos parâmetros 39 e 390, respectivamente