Habilitação da Federação
Para garantir uma transição suave para o modelo federado, a Betha mantém o suporte aos métodos de autenticação tradicionais.
Login central Betha: os usuários que ainda utilizam o login padrão da Central Betha poderão continuar acessando o sistema normalmente durante o período de migração.
Usuários secundários: o acesso para usuários secundários de sistemas específicos, como Educação, Minha Folha e Pontual, permanece funcional.
Controle do cliente: a entidade tem autonomia para decidir o momento em que desabilita os métodos antigos. Futuramente, o administrador poderá configurar o sistema para permitir apenas o Login Corporativo, bloqueando outras formas de entrada por questões de política de segurança interna.
Embora a retrocompatibilidade exista, recomenda-se a migração gradual para o modelo federado para aproveitar os benefícios de segurança automatizada descritos nesta documentação |
Requisitos e padrões técnicos
Para garantir a segurança e a integridade do acesso, a infraestrutura de autenticação da entidade deve ser compatível com os protocolos aceites pelo sistema.
OpenID Connect
O OpenID Connect é o padrão de autenticação inicial aceito pela Betha para estabelecer a ligação direta entre os sistemas e a infraestrutura da entidade.
Este protocolo é o mesmo utilizado por plataformas globais e governamentais, como o Google e o Gov.br, o que assegura um elevado nível de segurança e fiabilidade.
Entidades com maior maturidade tecnológica podem configurar este protocolo para realizar uma ligação direta com os servidores da Betha, facilitando a comunicação entre os sistemas.
Suporte a Microsoft Active Directory ou OpenLDAP
Para entidades que ainda utilizam protocolos de autenticação, como o LDAP, e que não possuem infraestrutura para configurar o Open ID Connect, a Betha disponibiliza uma solução de gerenciamento de identidade e acesso (IAM – Identity and Access Management) que suporta integrações com MS AD, OpenLDAP, etc.