Skip to main content

Autenticação no MD2 Portal do titular

Portal do Titular

O MD2 Portal do Titular é o componente da solução onde titulares de dados, conseguem ter parte de seus direitos atendidos.

Detalhes:  

https://docs.md2qualitymanager.com/v2/books/portal-do-titular/page/portal-do-titular

Fluxos

Acesso Portal do Titular formato não autenticado


1. Titular efetua login com sucesso no Portal do Cliente.

2. Ao acessar o menu de privacidade, o portal do cliente direciona o usuário ao Portal do Titular.

3. O Portal do Titular, por sua vez, autentica no Quality Manager com o usuário de sistema.

5. Logado no Quality Manager, o usuário de sistema faz a busca dos formulários associados e monta o menu de privacidade, apresentando-o ao titular.

Acesso Portal do Titular formato autenticado


1. Titular efetua login com sucesso no Portal do Cliente.

2. Ao acessar o menu de privacidade, o portal do cliente direciona o usuário ao Portal do Titular passando o token do cliente (tokenClient).

3. O Portal do Titular, por sua vez, recupera o CPF através do tokenClient

4. Ao recuperar o CPF, o Portal do Titular autentica no Quality Manager com o usuário de sistema.

5. Logado no Quality Manager, o usuário de sistema faz a busca dos formulários associados e monta o menu de privacidade, apresentando-o ao titular.

Habilitar autenticação no MD2 Portal do Titular

O MD2 Portal do Titular contém funcionalidades disponíveis apenas para usuários que estejam autenticados. A autenticação provê segurança, permitindo que dados pessoais sejam apresentados. O processo de autenticação é compartilhado entre componentes da solução e componentes externos (providos por terceiros).

Detalhes:

·         https://docs.md2qualitymanager.com/v2/books/portal-do-titular-ooO/page/desenho-da-solucao

·         https://docs.md2qualitymanager.com/v2/books/portal-do-titular-ooO/page/comunicacao-portal-do-titular-com-o-portal

Para funcionamento é necessário dois componentes com os papéis descritos:

  • “Site”: Componente externo, terceiro, que é o site em que o usuário titular de dados tem acesso a uma área logada, onde fornece os dados de autenticação e que, uma vez logado, tem um link que direciona para o MD2 Portal do Titular
  • “API autenticação”: Componente externo, terceiro, que é um serviço que recebe um “token” e retorna o “cpf”.

Temos o fluxo:

  • O usuário, titular de dados, acessa o “Site” (Portal do cliente) e fornece seus dados de acesso para autenticação, após um processamento interno, recebe um “token”.
  • Ao usuário acionar o botão, ou link, que dá acesso ao MD2 Portal do Titular, o “Site” faz a requisição passando o “token”. Exemplo de chamada do MD2 Portal do Titular passando o “token”: https://www.portaltitularcliente.com.br?token=xyzKDMAMja
  • O MD2 Portal do Titular captura este “token” e o envia ao “API autenticação” (via header – Authentication Bearer), esperando o retorno do “cpf”, para liberar o acesso a funcionalidades.

Um exemplo de código do “API autenticação”:

O “API autenticação” devolve ao MD2 Portal do Titular o “cpf” no formato JSON:

{“cpf”: "11111111111”}

Observação: Caso a API não retorne o CPF, o Portal do titular entenderá que aquele usuário acessará como um usuário não autenticado.





Back to top