Pular para o conteúdo principal

04/08/2025

Bypass de login com provedor SSO (Gov.br)

Informamos que foi disponibilizada a funcionalidade de bypass de login com provedor SSO (Gov.br), permitindo que aplicações integrem o sistema de autenticação da plataforma Betha com o Gov.br, proporcionando uma experiência de login mais direta e segura. A melhoria permite que um serviço integrado ao ecossistema da Betha realize um "bypass" da tela de login padrão da Betha, redirecionando o usuário final diretamente para a página de autenticação de um provedor de Single Sign-On (SSO) configurado, como o Gov.br. Após a autenticação bem-sucedida no provedor SSO, o fluxo de login da Betha continua operando em segundo plano, garantindo a segurança e a criação da sessão do usuário, que é então redirecionado de volta para a aplicação de origem já autenticada.

Com a melhoria, proporcionamos, ao usuário final, uma experiência de login mais fluida e direta, utilizando uma identidade que ele já possui (como a do Gov.br). Além disso, internamente, simplificamos a integração com o Gov.br, permitindo que a complexidade técnica e burocrática dessa integração seja delegada para a plataforma Betha.

ATENÇÃO

Para que o bypass de login funcione, a entidade para a qual a aplicação está prestando serviço deve possuir o provedor de SSO Gov.br devidamente credenciado e habilitado na plataforma Betha.

Fluxo do Usuário

  1. O usuário clica no botão Entrar na aplicação cliente (Ex: Portal do Cidadão).
  2. Em vez de ser levado à tela de login da Betha, a aplicação o redireciona diretamente para a página de login do Gov.br.
  3. O usuário insere suas credenciais na plataforma do Gov.br.
  4. Após a autenticação, o Gov.br redireciona o usuário de volta para OAuth da Betha.
  5. OAuth processa a autenticação, valida o usuário e o redireciona para a aplicação cliente, já logado.

Instruções para implementação

Existem duas maneiras de implementar esta funcionalidade, utilizando o SDK do OAuth (@betha-plataforma/oauth a partir da versão 1.1.5) ou fazendo as chamadas de autenticação manualmente via requisições HTTP.

Método 1: Utilizando SDK OAuth

Esta é a abordagem preferencial para as aplicações que já utilizam o SDK de autenticação da Betha. Para ativar o bypass, basta adicionar o parâmetro sso ao objeto de configuração do método de login.

Exemplo de código:

// Define as configurações extras para o login
const configs: ExtraConfigs = {
  redirect_uri: environment.redirects['app'],
  context_entity: 'ID_DA_ENTIDADE',   
  sso: 'govbr'
};

// Chama o método de login passando as configurações
oAuthApp.login(false, configs).then(() => {
  this.initializeUserSession();
});

Parâmetros no objeto configs:

  • redirect_uri: (Obrigatório) A URL de callback da sua aplicação, para onde o usuário será redirecionado após o login.
  • context_entity: (Obrigatório) O identificador da entidade (município/órgão) que possui o Gov.br credenciado.
  • sso: (Obrigatório para o bypass) String com o valor 'govbr' para indicar o provedor de SSO de destino.

Método 2: Requisição Manual via HTTP

Para aplicações que não utilizam o SDK OAuth, o bypass é ativado adicionando três parâmetros diretamente na URL de autorização do OAuth.

Parâmetros a serem adicionados na Query String:

sso=govbr
context_entity=<ID_DA_ENTIDADE>
redirect_uri=<URL_DE_RETORNO>

Estrutura da URL de autorização:

  • URL de Teste:
    https://plataforma-oauth.test.betha.cloud/auth/oauth2/authorize?response_type=token&client_id=74408306-41e9-497d-a79e-07ce56183acd&redirect_uri=https://suite.test.plataforma.betha.cloud&bth_ignore_origin=true&sso=govbr&context_entity=522

  • URL de Produção:
    https://plataforma-oauth.betha.cloud/auth/oauth2/authorize?response_type=token&client_id=74408306-41e9-497d-a79e-07ce56183acd&redirect_uri=https://betha.cloud&bth_ignore_origin=true&sso=govbr&context_entity=522

Atualmente a funcionalidade se encontra liberada e disponível para implementação. Esta funcionalidade não é automática. Ela deve ser explicitamente implementada pelo serviço que deseja oferecer o login direto com Gov.br. O serviço só funcionará para as entidades que efetivamente contrataram e configuraram a integração com o Gov.br através da Betha.