1° Workshop de Apresentação da Documentação Fase 2 - Diretório (16/06/2021)

G1
E aí
G1
E aí
E aí
E aí
E aí
E aí
E aí
E aí
E aí
Olá boa tarde boa tarde pessoal Oi boa
tarde amigo boa tarde
a montagem
Oi boa tarde tá
[Música]
E aí
E aí
Boa tarde turma A
Olá boa tarde boa tarde
é para botar um
E aí
a Juliana o que a força esteja com você
meu amigo e aí Ronaldo lá vamos lá o
jogo caça a documentação João de bola
G1
o G1
E aí
E aí
Oi boa tarde pessoas que consegue
começar dentro de alguns minutinhos pro
pessoal e entrando vou fazer só uma
rápida introdução e já passa a bola aqui
para Juliana que a coordenadora do GT de
infraestrutura há vários locais um
pouquinho de vou botar as pessoal que
Rafael eu sou secretariado secretariado
e hoje a gente começa o primeiro de uma
série de workshops de apresentação da
documentação é no contexto aqui fase do
Estado de implementação fase do Este é o
único alvo aqui são os times que estão
implementando mais facilmente as suas
respectivas casas selecionar o nome ele
era não é
bom então hoje quem me dera vai ser hoje
até de infraestrutura mas também temos
aqui participante do GTI do grupo de
trabalho né arquitetura de uxi segurança
drc que vão poder dar o suporte aqui nas
perguntas que a ideia Justamente a gente
ter uma apresentação da documentação
numa pegada bastante técnica depois a
gente abre porque é nem perguntas e
respostas aqui com a ideia da gente se
tornar o mais claro possível aqui é a
documentação hoje o tema principal é a
documentação relacionada ao diretório tá
Oi e aí com esse objetivo de primeiro de
entender Quais são as principais
tendências principais dúvidas como é que
a gente consegue tornar que a
documentação mais clara e a ideia é que
vocês conseguiram Ter suas dúvidas
respondidas e os pontos qualificados eu
só queria pedir para que a gente é
separar se direitinho o shopping aqui em
duas partes a primeira parte o Juliano
vai apresentar a documentação E aí eu
vou pedir para pessoal é segurar um
pouquinho as dúvidas bloqueia Nei que a
gente vai ter mais de meia hora e de
querer então vou pedir para aqui na
primeira parte o pessoal fico um mudo
contando com o microfone desligado quem
quiser pode colocar suas perguntas no
chat ou aguardar e aí como a gente
começar o que é lei aí podem levantar as
mãos eu vou organizando aqui a ordem de
chegada aqui das mãos levantadas e
também pego as perguntas do chat tá
eu não sei se mais alguém no
secretariado ou do grupo de trabalho
quiser adicionar um ponto esse novo
passa a bola para Juliano para gente
conversar e
o Opa beleza Rafa vamos lá então não
mais brilhar então a gente faz parte
aqui do grupo de infraestrutura A Gente
Tem trabalhado aí nos últimos meses
todas ar disponibilização da própria
Construtora esse e tentando transmitir
da melhor maneira e as informações da
Para Todos os participantes na Então
esse trabalho que se seguiu foi um
trabalho que teve ajuda aquilo que sódio
protetora também para ajudar a gente
montar esse dia o GT de arquitetura mas
basicamente aqui a gente tem um
compilado né de informações aí que vende
já fazem um e agora a gente tá dançando
para alguns pontos que que são aderentes
a fase 2 e provavelmente aí na sequência
na a gente vai ter visões que vão
entrando
e as melhorias que a gente vai achando
aqui no processo basicamente foi o que
que ele manual que a gente fez na fase
onde percebeu que algumas alterações
foram solicitados Aqui estamos pegar
cadastramento dos recursos de apoio né
visão depósito tudo mais mas estão
processo de evolução na nossa ideia aqui
então é mostrar a versão um aí foi
disponibilizada algum tempo a gente teve
essa ideia foi justamente essa que a
gente disponibilizar se a documentação
as funcionalidades já estão disponível
em sandbox tem algum trabalho pendente
aqui que a questão dos certificados né
que a gente sabe que tá tá em comum e
tudo dentro do próprio a documentação
para atualizar
é mas todas as funcionalidades que a
gente vai citar aqui elas estão
disponíveis certo e Box então tudo pode
ser testado e a ideia é que seja testado
mesmo que a gente consiga e gerar
insumos e melhorias aí no ecossistema
como um todo né diretório tem esse papel
de concentrar que várias
há várias informações a ser um empate de
ouro aí da informação do pendente Então
a gente tem tentado trabalhar em cima
dessa documentação e deixava mais clara
possível então a e seguia ele é composto
aqui de algumas etapas básicas nesta
fase um Como por exemplo o registro do
usuário no diretório processo de um
board em todo acredita que todo mundo
que esteja aqui já tenha feito isso esse
é um bordo né
o acesso a organização dentro do próprio
interface do diretório o cadastramento
do autorizante o server dentro do
diretório né através da interface isso
todo mundo também já teve um pouco de
experiência na fase um os recursos
gastei quase uma a gente tinha alguns
recursos agora a gente vai para quem
tiver entrando vai ter que cadastrar
quem já já tinha um recurso do WhatsApp
atualização seus recursos com as
famílias dia três novas criando um
software steak Natal aqui criando uma
declaração de softer dentro de sandbox
aqui uma pequena
e a gente tem um procedimento para serem
cocção do próprio diretório gera seus
certificados e a parte de certificados
um produção né seu trabalho que a gente
está tentando finalizar e o mais breve
possível mas basicamente vai ser algumas
etapas a menos do que a geração de
certificados é só fazer o plug sido de
certificado de assinatura de transporte
dentro do próprio diretório a soft a
questão do SSA né
e o evento de notificação diretório que
é uma funcionalidade que o diretório e
Já possui hoje estando configuração de
webhook pro notificações dentro desse
manual também tem algumas etapas
bastante técnicas aqui que é a questão
do Token de acesso atrás ateez na para
consumir todas as laterais do diretório
a gente precisa estar autorizado então é
preciso pegar essa esse tom que fazer
essa configuração as está também de
escrito aqui dentro do próprio manual em
algumas exemplos de uso das apis
diretório Cold estando as organizações
listando servidores e da autorização
o biquíni soft state um beep um
associado me apeguei também e por fim o
suporte diretório a a parte do suporte
giratório aqui essa tão importante
também pois é aqui que a gente recebe né
esses umas de se foram alvo que a
convenção tem que trabalhar encaminhado
para no GTA de trabalho mesmo se for
algo mais técnico possível bug no
própria diretório tudo mais né a equipe
secretariado e que acaba as do service
desk que sai enviado diretamente para o
fornecedor do diretório né então é super
importante também feedback através de
service desk que tem alguém com
microfone aberto
e a Juliana que você ficou no mudo
o Opa é verdade a então aqui alguns
pontos aqui antes de começar acho que o
principal ponto nesta tela é a questão
da número cantora imagens em inglês tá a
gente fez o primeiro manual na fase 1 E
acabamos colocando toda a documentação
em português naquele momento mas nessa
fase dois como existe consumo de atrizes
e todos os objetos períodos de retorno
dos atores assistem referencial no
mercado tura inglesa gente acabou com
alguém elaborando esse material em
inglês tá então aqui são a o porquê do
idioma está em inglês e material aqui é
sobre a questão do sandbox indie que há
alguns algumas funcionalidades estão
disponíveis a todas as funcionalidades
deste manual pode ser tratados and bocce
algumas estão na está devendo esse esse
ajuste introdução também principalmente
mais aquela aquela parte do
Oi aqui é um ponto interessante que tem
quiser um pouco de dúvida se também é a
questão da das Marcas Na então
e a gente tem o cadastro de organizações
em que a conceito de organização mãe e
organização filha dentro do território
depois a gente vai ver mais isso ali nos
de Campos mesmo Como é feito essa esse
esse link entre uma organização Master
filho Leonardo tem a questão as
cooperativas também mas a ideia aqui é
que o diretório e suporta essa questão
das marcas marcas filhas organizações
finas e organizações mais na água são
Master do mar a queda tô com só que
estão dentro do conceito mas a esse link
ele é feito dentro do próprio diretório
cada organização pode ter ele marcas e
isso no diretório suporta né uma
organização pode ter né e filhos também
e tudo isso é feito do nosso forma
o alto declarada dentro do diretório é
óbvio que existe aqui um uma gestão de
todas as informações uma supervisão mas
o diretório tem esse é essa
possibilidade né então a questão das
marcas é feito de authorizations serve a
gente vai ver mais para frente e as
organizações mãe e filha elas são feitas
via organizei isso mesmo no cadastro da
organização
E aí
Oi Juliana eu posso tirar uma dúvida é a
Maíra aqui do grupo rendimento
bom então é isso jogando é só acho que a
mesma coisa mais a gente se falou no
começo que a gente acha melhor que as
perguntas sejam mais nada acho que o
pessoal tava entrando e aí eu esteja
continuar você quem quiser escrever no
chat também para adiantando sem problema
Tá combinado obrigado desculpa
Ah não tranquilo aqui na parte do
registro dos usuários no diretório
acredito que não tenha nenhum ponto de
atenção depois de se alguém tiver alguma
dúvida pode voltar mas é basicamente as
informações estavam disponíveis na fase
um já todo mundo aqui já tinha feito uma
borda e esteja os com essa questão a
tranquila acessando organization que é a
como fazer a listagem da organização
dentro do próprio
o diretório né a gente teve uma
funcionalidade que foi adicionada nas
últimas semanas pelo fornecedor que a um
Santina é uma barra de pesquisa você se
alguém a sessão nos últimos dias já tá
disponível esse ajudou bastante Então o
senhor gente digitar ali mandar
pesquisar organização fica um pouco mais
fácil
é isso aqui é basicamente via interface
também a aqui ou um pequeno ponto de
atenção então quanto à questão do vinho
40 organizações né O que a gente falou
anteriormente Então a gente tem dois
Campos aqui que faz esse vínculo que é o
resistência Number CNPJ né que eu tô
usando a vamos ver fatura em 12 Mas
então esse é o CNPJ da instituição em si
que está sendo cadastrado aqui e o parto
organization referenciais de que seria
uma indicação do CNPJ da instituição mãe
então por exemplo aqui de instituição
for Master nas formas de organização mãe
do congo neado do uma cooperativa ela
ficaria com esse campo parente organizei
estiver frente CD em branco esse
organização fora uma filha a bateria ou
CNPJ
é cadastrado normal e estarei a
referência à organização humana aqui
dentro do da interface de Vitória e
coloca Adiciona uma máscara aqui nesse
cadastro mas o retorno de ateísmo uma
consulta com mais essa é formado o
e o valor sem sem máscara nenhum então
vai receber a resposta sem os pontos de
as barras
e aqui mais um pouco um exemplo mais
sobre essa questão então basicamente que
eu falei né se alguém se transformar ela
não vai fazer não ter referência nenhuma
de uma organização pai né E se ela for
filha foram corda algum merado ela teria
essa esse vídeo esse cadastro ele além
das questões da PM e tudo mais recursos
ele é ele vai ser importante a gente
imagina aí no futuro para fazer link
dentro de outras plataformas do
ecossistema como por exemplo service
desk questão de tickets algumas a
plataforma de resolução de disputas e
tudo mais então eu acredito que na
medida do possível essa informação
conseguir ficar atualizada a importante
para todos ionamento daqui sistema
e cadastrando o autor Jackson server
aqui também é um processo e que venda
fase um né esse isso já estava presente
na fase um a gente tem alguns Campos a
mais aqui e e vamos tentar tentar passar
para esses campos a gente tinha na paz
uma das Campos como obrigatórios né a
gente acabou naquele momento usando uma
estratégia de colocar o não se aplica em
alguns cantos né a gente tava com o
processo do da questão do prazo e tudo
mais então a gente acabou indo presta
até e agora na fase dois a gente fez uma
revisão a gente não retirou ainda alguns
Campos nós tiramos a obrigatoriedade no
futuro provavelmente não pode deixar
isso normalizado Mas a questão aqui aqui
alguns Campos que são importantes na
questão do WhatsApp do da Nicole
registrados aqui são são cheques então
esses campos
e checados o customer friendly server
name a questão da marca né então aqui
deve ser indicado o valor da marca do da
a ser apresentada no setor de
atualização ao R para localização do
documento do Open de nado ganhar de
discovery A um campo que agora ele é
obrigatório na fase dois então aqui vai
ficar o novo do cliente configuration
Open load time certificate with his aqui
a questão é a gente até teve algumas
conversas dentro da convenção esses
últimos dias sobre essa esse campo é a
que ficou definido até foi para comprar
aqui esse campo olhei nesse momento ele
não é obrigatório mas nesse Natura então
é a fase dois agora mas tu vaso mente
vai entrar na fase 3 e
e fica um pouco de critério da
instituição se ela tiver já informação
para indicar que ela pode indicar já a o
o grande porte aqui do do seu de seu
repositório aqui mas se ela não tiver
ela pode ir aplicar aqui um lance aplica
também então ficaria como foi feito na
fase dois na fase um perdão então
conforme a instituição se ela tiver o
certificado de assinatura tivesse que
podem se repositório já configurar o
dentro da infraestrutura dela pode
indicar aqui sem perda nenhuma de
é só não vai ser utilizada nesse momento
senão a fim de cadastro nesse ponto aqui
do início da operação na fase dois ela
pode cadastrar o nosso aplica
Oi E eu customer friendly logo né aqui é
o logo que vai se apresentado em todo o
processo aqui as definições sobre esse
logo de mensagem tudo mais Está dentro
do dia do diferença da fase 2
e logo ele é uma o r pra indicar o
repositório do até fácil dentro da
instituição daí não vai ser feito longe
do louco no no diretório então aqui é
feita a indicação da lei para para
dentro da infraestrutura da instituição
os outros Campos não são obrigatórios né
A questão no portal Suzi são tiver um
portal desenvolvedores quiser cadastrar
aqui aqui fica critério termos de
serviço que também foi são que a gente
teve a gente retirou a universalidade a
revés estagnada nesse Campo
a coluna que fez webhook endpoint aqui
então é um pote de notificação tem uma
funcionalidade que o diretório pro velho
só para desculpa Aproveita a gente já
então aqui a gente vai ter um uma vai
explicar um pouco melhor esse esse essa
funcionalidade mais adiante na
documentação e é uma descrição do autor
e jeito certo então basicamente São
esses os campos para se cadastrar no
outro dia isso serve
os recursos da api aqui aonde a gente
faz o cadastro das dos endpoints né dos
recursos das famílias das atrizes então
na fase um a gente tinha aquelas portas
quatro famílias entraram fazer o
cadastro então anafase 2 da o modelo se
mantém feito o cadastro que conforme a
instituição apresenta o produto ela vai
entrar vai cada selecionar a família
deve ter vai cadastrar suzanne Collins
como foi feito na fase 1
e aqui não não temos também muito muitas
novidades né mas letra soft steak aqui
tem aqui já entra alguma funcionalidade
que é já esqueci ficar da fase dois
então dentro da organização também entre
a organização vai ter aquele menino lá
embaixo e lá vai ter os autores gente
não serve né servidores atualização vai
ter a declaração de software em
português ou sofre Presidente nasceu o
seu diretório tiver em inglês então aqui
também tem alguns Campos né alguns foram
retirados alguns a vitalidade dos mesmos
né mas basicamente o molde aqui é
questão da Live do teste né
cadastramento vai ser para produção se
vai ser para teste o relacionamento
desse desse soft steak acredito que no
início aqui provavelmente vai ser um né
o o o nome é uma web do cliente né que é
para Identificação do cliente que vai
vai cadastrar softwares tem o pó se o
policy é é não é obrigatório também né e
o que a gente tem obrigatório aqui
principalmente a questão do logo pode
ser basicamente o mesmo o que foi
indicado antes de a questão dos URL
redirect então aqui é os albergues né
que vai ser cadastrado o que pode ser um
ou mais do que uma então o cadastro que
ele funciona bastante parecido com o dos
endpoints né vai indicando aqui dando o
Inter eu diretório vai aceitando esse
cadastro
e os outros Campos eles não são
obrigatórios também a descrição aqui que
é interessante né mas termos de serviço
e esse último Campo eles não são
obrigatórios e pode uma sequência a
gente vai Possivelmente de revisar que
essa questão desses Campos dentro desse
desse formulário
é mas acho que o principal ponto de
atenção é que é os carros os itens
obrigatórios né
e aqui a questão do certificado né a
gente tem um exemplo
e do uso do certificado em sandbox então
é é é bem o passo a passo aqui Aqui tem
um passo-a-passo bem técnico porque a
gente tá fazendo toda a geração de ao
psl do certificado e o diretório hoje em
sandbox ele tem essa funcionalidade ou o
que que o que que seria aqui em produção
é hoje tem esses quatro não sei se todo
mundo já conseguiu testar a
funcionalidade de incêndio Volks mais
introdução provavelmente a gente vai ter
somente passa o três e quatro né que eu
certificados vão ser gerados por uma a
ser e a gente só faz um outro longe aqui
no diretório
o quê
e aqui também não tem um passo a passo
técnico acho que tá vendo escrito aqui
mas não tá questão aqui é só essa essa
diferença em sem boxe produção né
e a parte de produção a gente tá junto
ao fornecedor da vendo a
disponibilização desse ambiente né Assim
que tiver a gente vai fazer uma
atualização de ser desse documento a
gente já tem algumas alterações também
em vista melhorias aí provavelmente se
tiver algumas a melhoria que for
levantado hoje que a gente pode
encaminhar nessa nessa revisão né também
mas provavelmente semana que vem dentro
das notificações que que eu diria que é
de Comunicação tá mandando semanalmente
nas nos leves a gente vai ter essa essa
comunicação de atualização então quando
a gente se atualizar e se documentação a
gente vai ter o cuidado de informar tá
todo mundo
a soft statesman Sérgio necton do SSA
aqui a gente tem o SSA disponibilizado
no mapa também dentro da do próprio
software Stay Então dentro do da do
registro a dentro do nome dos softwares
existentes não vai ter lá um Karen o
link para adicionar o s.a. que foi
gerado
bom então aqui dentro vai ter todas as
informações referentes ao associar
a história de notificações do diretório
aqui a funcionalidade do webhook né Essa
funcionalidade pelo que a gente
conseguiu levantar junto à fornecedora
algo bastante interessante para que as
instituições até já vão trabalhando
gente sabe que tem aqui a hoje a gente
não está disponibilizando por exemplo
super longe de chamada a gente já
solicitou para eles isso até para que as
pessoas consigam fazer o trabalhar essa
resposta né mas a ideia aqui aqui lá
dentro do autorizante no server Agent As
instituições consigo radical o seu
endpoint de webhook e a qualquer
alteração que alguma instituição Faça no
próprio cadastro dela ou o todos os todo
mundo que tenham o seu cadastro feito
dentro do bem Hulk vai receber
atualização então aqui pode ser qualquer
tipo
ah ah até se uma instituição fizer uma
alteração num alto rejeição server todo
mundo que tiver com um webhook
cadastrado que vai receber atualização
também apresentar no diretório vai
receber uma empresa sair vai receber
então é o mecânico bem bacana Além disso
tem a gente sabe que existe a funcionar
também do possível o e-mail né mas a
visualidade nos trabalho então conseguiu
avançar nesse ponto mas a parte da
Bíblia que já tá já tá funcional então
aqui também tem um exemplo bastante
detalhado né um passo a passo
Oi Di como
a fazer o cadastro lá dentro do
autorizante no Sérgio fazer uma
configuração a que foi usado um exemplo
de site de tempo na a ideia que cada
instituição é que cadastro seu seu
webhook seu like pode doar Vale Hulk mas
o passo a passo tá bem descrito aqui é
possível testar fazendo uma alteração na
próprio a
o cadastro da instituição tem por
exemplo a partir do momento que você
cadastrou aqui se você for alterar
alguma informação da sua instituição
dentro do o presidente server ou soft
steak steak Mas você vai receber já
chamada de webhook um
é mas Lembrando que não é só da sua
organização que você vai receber a
recebendo todo o sistema todo todo os
registros aqui do diretório
e aqui a gente entra mais na camada
entanto o consumo das atrizes diretório
né
bom então aqui ó é é bem técnico mesmo o
acho que acredita aqui com o manual tá
bem descrita aqui com relação a geração
não token de acesso
Tá mas tu vai ter que ir é necessário
tenho um software citei no né e no
certificado aqui de transporte para
fazer esse acesso né então que tem a
gente temos tá fazendo de points de
ganhar dinheiro do tanto de sangue Box
conta de produção o exemplo usada que
foi
e foi baseado no posto urinar na aqui
acredito que assistir vocês podem
trabalhar em cima das suas automações né
mas aqui não é bem passo a passo né não
tem muito mistério Então a partir do
momento que esse token for configurado a
gente pode fazer chamadas aí na nas apis
das das organizações então a ideia aqui
é que
e a gente consiga receber fazer
consultas mais detalhadas dentro do
diretório além desses consultas aqui tem
o arquivo público né que vai continuar
existindo aí mas existem essas chamadas
via ati então aqui a após pegar fazer o
configuração do toque aqui tem exemplos
de como fazer a listagem das
organizações através das organismo dos
vai dia das organizações é possível
então pegar servidores da atualização de
uma organização
o e soft statesman
bom e fazer o software Station a
certinho também já fez o
bom então a basicamente é isso o
documento ele mais uma vez aqui eu não
quis entrar na questão do dos Passos
passo a passo dentro do das up acho que
tá tá escrito aqui a o suporta diretório
Então como falei antes tá tá tudo
baseado no service desk provavelmente se
for algo conceitual aqui alguma
definição vai cair para a convenção aí é
possível que tem alguma questão mais
específica sobre o tema se for algo
hambúrguer alguma coisa na direto do
fornecedor
o Rafa eu sei que a nossa reunião tinha
ficado bastante tempo mas acho que vamos
abrir para perguntas então sol tem a de
dúvidas e aí a gente pode voltar que eu
posso voltar para os slides a gente
conversar melhor não perfeito é bom que
perguntas eu vou pegando no chat aqui na
ordem que que elas foram enviadas
o vídeo a primeira delas é do Artur o
Artur José dos Santos fator se quiser
falar os um
e eu posso fazer aqui também eu até
coloquei se quiser ler fica fica à
vontade só subir no chat aqui um segurei
muitas muitos pontos mas tô pegando aqui
E aí
E aí
E aí
e aqui eu acho que começou a se
perguntar aqui diretamente você já te
disse quiser eu posso dar uma lida então
o Arthur diz assim é durante o nosso
validação interna do Dani Klein
frustration de série nos deparamos com
seguinte situação no sítio aí coloca o
aumento aqui do portal do Tiago 97.1
subitem 9 existe a seguinte afirmativa
deve validar se eu descobri solicitados
são de qual estado de funções
regulatórias autorizadas do software
referindo ao servidor de autorização no
entanto um exemplo de requisição com os
campos opcionais não foi encontrado o
atributo que deveria passar uma lista de
escopos nem mesmo atributo software
Station decodificado poderia conter os
seguintes valores na fase 2 mas ele se
gente aqui eu perdi a calma calma com o
Sesi customers The Voice funny things
finally is Long and accounts hovercraft
E aí lista que 3 permite essa informação
informado no momento da solicitação de
registro no autorizador retransmissora
no exemplo abaixo está incompleto ou
todos os campos possíveis deverão ser
cadastrados ou avaliação descrito no
item 6.1 deve ser efetuado E aí ele
manda uma referência de exemplo aqui de
requisição no item 9.1
e você ficou Claro o se pode ajudar aqui
é só clarificado
e a olha perceber sincero eu entendi mas
não sei se vamos corpo dessa workshop eu
seria todos de amanhã tá segurando um
sistema não é não sei eu não sei tudo
bem Não não é interessante até por
escrito aí Abrir algum que é uma
questionamento
e ainda talhadas não consigo a malhar
agora não sei se tem algum colega aqui
consegue consiga responder o quê tá
vendo ó
e eu tenho impressão que se tem é
intimamente ligado com segurança né E
amanhã às três da tarde a gente vai ter
um workshop só de segurança Fechou então
âmbito uma pergunta amanhã sem problema
desculpa azar é não tem problema a
pergunta é
o Opa boa tarde tudo bem me pergunta
acho que rápida no no manual de
segurança do Banco Central no item 6.2
ele fala que cada instituição tem que
disponibilizar os contatos de e-mail das
equipes de segurança conforme a rfc 2142
abuse abuse Secret que essa é a rfc e
como atender esse item se puder
esclarecer agradeço
e o Fernando responde para ser um chato
tá
ah ah tá bom Obrigado Henrique seu
pessoal de Enoque já deve ter esse cê me
gusta
Ah tá bom obrigado
eu vou passar para próxima pergunta do
chat e
a pergunta que do Eric não era que
estava referência à pergunta do Arthur e
se existe um processo de abertura da
Dulce do service desk de ensino
é só da computação
É sim sim dentro do site cidade que eu
consigo solucionar a geração momento
gráficos diretório aí o que que acontece
até tem outro Chaves observe-se 10 que
marcado para frente mas já adiantando
assunto é feito uma triagem inicial da
dúvida e se for algo animo da convenção
a encaminhada para convenção
e o sinal encaminhada para o fornecedor
tava lá
E aí
que maravilha olha o próximo aquilo do
chat a Maíra que interessa no dia
pergunta
Ah beleza obrigado hein
E aí a próxima pergunta da Maíra ela
fala que adora conta dela sobre a
possibilidade de registro de marcas na
pois atualmente não identificamos Como
podemos fazer isso no diretório se algo
já encontrado se que será implantado ou
se já existe
oi oi a a marca é vinculada o registro
Doutor gente conserva então por exemplo
a marca em si que vai ser exibida no
processo é
o consentimento tinta demais é é baseado
no outro gente não sabe então por
exemplo se a instituição tiver mais do
que uma marca ela vai provavelmente Tem
que cadastrar mais um outro jeito certo
e ali ela faz o registro da dentro do
Campo próximo frango nem da marca
e esse inclusive você passou aí pela
tela não quis ir
E aí
E aí
E aí ele ficou Claro
é mas aí então você tá falando que é um
para um uma marca uma era de outra
existe um certo isso
E aí depende um pouco da arquitetura da
instituição né mas a gente quer né o que
que acontece uma uma uma marca para um
servidor de atualização nas servidor
pode ser Lógico né não precisa ser um
servidor físico aí entra um pouco de
como tá como tá sendo feita a
implementação dentro de cada instituição
toda aquela questão de testes atestando
o pap para para um servidor lógico e
tudo mais com servidor físico
É né mas aí eu entro um pouco da
Estratégia implementação da instituição
mas a ideia que é uma marca um servidor
de autenticação lógico acho que é isso
não é pessoal ó
e eu tô com algum problema que não tô
conseguindo ver
eu sei nós estamos aqui eu vou passar
próximo a pergunta aqui que a gente
Ribeiro
o Ok vamos lá na verdade são duas
perguntas ok É sim me recordo
corretamente foi feito uma pergunta a
respeito da disponibilização do JW ks e
foi feita uma resposta que o JW KS
poderia estar ou no diretório ou da
própria instituição entre tantos eu não
vi aqui aonde você carrega o JW KS ES
e eu tô contração errada que isso seria
um serviço do diretório
e o Realmente isso aqui é carregado de
outra forma
se você é carregado automaticamente
quando a gente faz o software por
exemplo
Oi e aí não é carregado manualmente a
E aí
o Henrique da Silva se eu consigo
contribuir aqui quando você pode falando
agora não específico do ambiente de
Sandro box do diretório tá você tem a
possibilidade de se neste ambiente de
criar diferentes tipos de certificados E
aí nesse caso a gente está falando que a
a infraestrutura aplique ar na Europa
diretório então ele que fornece Há a
possibilidade de você tanto fazer a
solicitação ali como a emissão do
próprio certificado É mas isso somente
em sandbox né E ali você tem uma
possibilidade dentro de uma
possibilidade para criar um certificado
de transporte bem com um certificado de
assinatura e quando você faz essa essa
atenção apatia do sandbox quando você
gera ou só testei que não dá certo
porque ela passear
e o que ele faz é que a automaticamente
ele já vincula a sua própria Que
história Então você vai reparar lá que
nós esse ar ele descreve a Que história
do sendo Box apontando para o J wks de
transporte de assinatura né mas
eventualmente Você também tem a
possibilidade de nominalmente né ali no
servidor de autorização apontar para uma
que estou local por exemplo né apontando
para o seu JW KS a ideia que introdução
quando você é faça a a o os certificados
serão emitidos né pelas RH socias né
Isso é um padrão icp-brasil é que você
tenha a opção né de optar ou por
utilizar a o diretório para fazer o
apontamento dessa que só porque você vai
carregar
os classificados lá nele mas não é ele
que está emitindo certificados é o
também você apontar para o seu Nossa wks
ali né é conforme o Juliano apresentou
ali no autorizei chance Vale ressaltar
aqui que neste momento é uma para fazer
duas não existe essa obrigatoriedade da
utilização do certificado de assinatura
a recomendação que está se fazendo para
as casas que já possuam esse
certificados elas podem nominalmente
apontarem para a sua história né o seu
jwk essa é ou então nós podem neste
momento já que o campo é obrigatório
elas podem simplesmente preencher ali
com não se aplica né mas é que a partir
da fase 3 Possivelmente se tem essa
obrigatoriedade da assinatura caso aqui
então declarar ali o apontamento próxima
pessoal local
o OK mas eu tava perguntando a respeito
da exposição para consulta pelos demais
participantes A impressão que deu é que
haveria um serviço do diretório aonde
todos os participantes poderiam
consultar para pegar as chaves públicas
de produção dos outros participantes de
produção da é correto esse entendimento
ele está equivocado mas eu acho que eu
consigo também o Henrique tem um apê ir
lá e você pode baixar o certificado de
cada calistenista é produzido que
tivesse entendimento nela e lá tem
informação da chave pública e ficava jks
Então mas aí eu não vi aqui o
carregamento né dele é que você vai ter
que ao meu entendimento aí você vai ter
que ir para cada inscrição para você
descobrir se vai ter que pegar qual é o
nome de cada instituição por pessoal não
de fazer um momento vocês vão se
consegue me ouvir Luciano aqui do bairro
Sul vou fazer um comentário nos testes
que nós fizemos o certificado gerado
falando opção Box tá no certificado
gerado automaticamente
e teve sua chave a parte pública da
chave suportado colocada no JW KS no
diretório e a URL incluída no spa não eu
nós estamos assumindo que ao importar Um
certificado de produção se vai acontecer
também ó
bom então mas ele vai pegar de onde
então ou você conhece manualmente ou ele
pega de algum lugar separado eles Traiu
no nosso caso no centro pode ser
distraiu do certificado que ele gerou né
Nós geramos a chave submetemos a ele nos
entregou Um certificado ou uma URL para
cada um dos dois e e colocou nela 1jw KS
com a parte pública correto mas na
produção não é o diretório que vai fazer
cerveja isso mas vai ter mais nós
estamos assumindo que no mínimo o upload
do certificado vai existir né então
mesmo então ponto de consigo nada ele
tem oito tá pronto ser feito ainda isso
tudo é tão ansioso para isso
funcionamento aqui vai ser o mesmo o que
vai aqui vou tá aqui ó
o barco download E se ele vai funcionar
nada da mesma forma né dentro dos and
vocalist essa com essas quatro etapas
quando a gente vai introdução com
novamente outro Hoje vai ter que
acontecer aqui e ele vai ser
disponibilizado como é isso aí aqui ó a
segunda questão é a seguinte é uma
documentação foi disponibilizada não
lembro celulite E aí não sei se o André
nosso tá aqui presente é quando nós
vamos questionar Quais são os detalhes
os autores sejam servers dos
participantes tá ok É nós verificamos
que essa informação parece que está hoje
o status está é claro está disponível
como uma informação pública entretanto o
exemplo da ATI para obter essa
informação ela era um exemplo com
credencial então agora nós ficamos na
dúvida se esse recurso recurso protegido
ou se ao recurso público
Olá Boa pergunta inclusive ontem a gente
discutir sobre isso existe a nossa as
duas formas as duas formas vamos vamos
estar disponível aquelas a forma da
consulta da fase um ela vai continuar
disponibilizando informação mas para ele
pode usar fazer muito então só né eu vou
separar não todo mundo depois Frozen Ah
tá ok ok ok
é só que eu acho que não vai estar
presente os discos existentes mas não só
[Música]
vai conseguir pegar os organizei X né as
informações que estavam disponíveis na
fase um mas a parte de só fiz três mesmo
pelo que eu percebi isso não aí não vai
ter um
E aí
E as mina você pergunta mas se for ficar
protegido e vai ficar protegido com Call
desculpo Oi desculpa não entendi para
quem que foi essa pergunta e você
colocaram eu esse endereço eles ficarem
protegidos e assim dos diferenciais mas
como seria isso né ele através de um
monte de homem tô peão alto ou seria uma
medicação eletrônicos só uma uma
pergunta não entendi porque ontem na
essa questão lá no gente de segurança
tinha sido trazida e tinha ficado
definido que seria pelo menos
participantes seriam cômicos não o
acesso é público não Avenida Pelo menos
eu não falo de descoberta alguma
a escada por isso que quando eu cheguei
é uma outra coisa é outro ele pode eu
nunca contei claro que a gente trouxe
ontem na reunião foi a questão da da
fase dois três e quatro na isso vai
ficar público
bom então mas qual qual é o carro que
ele tá falando que tem uma proteção aí
que eu não entendi gente sofre três
tente não sabe que tem que tem que
mandar Sérgio né que é esses pontos aqui
essas informações Então mas isso com ela
usar você confia no JV essenciais É só
conferir assinatura em inglês e
e nem tão volta como tem que levar esse
produto é de segurança para confirmar
isso
Que pena que não tem até agora o
software atendimento Sérgio é uma
declaração assinada Ou seja você o filme
tudo que tá ali desde que assinatura do
seu conteúdo seja validada você vai no
JW carregasse do relatório que é
disponibilizado no diretório pega a
chave pública bate quanto na a quem se
tiver tu bloqueei para se confia na
informação todos ok o que eu tenho até
agora não sei se se for pensar diferente
mas a tela não entendi nacionais Sá
a cocota eu não sei se tem se eu entendi
mas assim ah o diretório ele
disponibiliza uma série de rpa para que
você tenha acesso a todas as reais elas
são protegidas né e para que você faça
sucesso elas você precisa gerar um um
pouco e já Um atestou que né é passando
os coco para definido né fazendo um
processo de clientes presentes para que
você consiga acessá-los acessar essas
reais e que existe foi disponibilizado
na fase uma equipe Ai que é chamada de
participantes na verdade ela não é
necessariamente uma equipe a ela é uma
arquivo de som que foi publicado né
naquela ocasião por quê
e ainda não existe uma definição por
parte do da da convenção de como que
funcionaria todo esse processo de
segurança né que envolve o diretório
principalmente a a questão de emissão do
certificado E aí naquela ocasião
optou-se por fazer esta essa Ipiaú e
deixaram ela no contexto público e elas
mas esta é a lista apenas os endpoints
de recurso e dos servidores de
autorização que estão cadastrados no
diretório
eu não sei seu caso não ter mudado o que
tinha sido definido a priori era
justamente isso que ele acabou de falar
o SSA vai pegar a chave vai lá no
diretório vai pegar a chave conferir se
bate se bater tá autorizado Isso é o que
tava definido mas na descoberta e não
consegui ver que quem falou agora no
final mas mas a a leitura que eu faço é
que esta é esse SSA ele é utilizado no
processo de exame que faz registrations
né processo na porrada de desse ar e
esta é é a Jornada Para que eu consiga
fazer o consumo de dados entre os
participantes mas não o consumo de dados
no diretório Olha só não só que estão
que tava falando de uma coisa
eu acho que mostraram os assuntos porque
o que eu entendi então aquela que
participante é público vai tá limpo
negócio é um serviço de descoberta é
público SS ã Você tem uma essencial é
uma processo que precisa ter uma
credencial é isso
e não é eu não posso dar a volta o Hélio
do Bradesco Tudo bem pessoal eu acho que
eu entendi a pergunta a mais aí aí
envolvendo o que foi colocado na questão
do quarto daí não registrei chão tá
então por exemplo eu como organização TP
eu quero ir buscar os dados na outra
instituição eu como organização eu tenho
que utilizar apis do banco do do
diretório Central para poder obter os o
o SSA montar a requeste mandar no
registro dinâmico da outra instituição
isso tem que ocorrer Mas a partir do
momento que a outra instituição recebe
SSA ele tem que validar esse essencial
para verificar são SSA válido E aí sim
eu tenho que aí eu entendo que eu teria
que abrir o dado dessa se apegaram o
dado do JW KS procurar a chave
é daquele s.a. eu não sei se tipo assim
então tô com entendimento de quem recebe
esse dado precisa ir buscar o SSA também
o diretório Central Não eu acho que ele
foi buscar a chave pública né eles vão
rezaram em tem recebe o SSA e apenas vai
buscar a chave pública no diretório que
tinha autenticação aí na sua história
porque é todo o processo público né
é a que baste aqui Walter a confusão
aqui para você obterá a SSA você precisa
fazer uma consulta ao diretório essa
consulta ela pode ser feita por duas
formas ou você faz via e Uai você já
interface gráfica do diretório E aí você
copia na mão eu acho que será emitido Ou
você tem uma CSA por uma chamada de um
um recurso no aí pa que é
disponibilizada pelo diretório toque
essa ideia é protegida E aí você precisa
se eu senti ficar você precisa obter um
toque de acesso no diretório para ter
acesso a essa espiar
a piscina né pouquinho nessa linha vai
de gerar um toque em para acessar as
equipes do diretório você mencionou que
é o alf2 clientcredentials Lá seria só o
Alfie 2 ou 1
Me desculpa fiquei cortou
dá para fazer né essa chamada nessas
hippies lá do diretório você precisa
gerar um pouquinho de acesso né Hum hum
aqui vocês toque via oauth2 client
client credentials serve Você também
precisa de mtl-s ou vai ser público
mesmo assim na na internet ou vai ter
que precisar fechar um uma conexão mtl-s
com o próprio diretório precisa
necessário inclusive até o Juliano Está
apresentando aí essa página até se você
perceber ali tá sendo adicionado Um
certificado vermelha será para você não
aberta e se tornar lamento dúvida é
sanada mesmo muito obrigado tá bom
imagina a essa conexão é feita com Quais
as competências e os Coupe diretor não é
diretora da Vector Airsoft
é isso inclusive está tá detalhado de
escrito aqui na documentação também é
legal perfeito Muito obrigado imagina
e no chat pode fazer facilidade nesse
ponto que acho que a minha dúvida
realmente eu tenho que felizmente para
outra reunião é o Hélio do Bradesco
ainda falando a vocês falaram aqui nesse
momento eu entendi todo o fluxo da
questão do sandbox Japão utilizado
bastante e que realmente fica toda a
questão do auto-assinado né Nós
recebemos o comando ao psl nós geramos
aqui o par de Chaves colocamos
importamos e E aí sim partir do momento
que eu uso uma equipe a do diretório
para buscar o SSA ele me dá um documento
assinado porém essa a gente levar em
produção que houve a possibilidade de eu
ter o JW KS interno da minha do da
instituição e o jwk é se importavam será
o certificado seria importados no
diretório Central introdução eu queria
entender melhor o
se importasse certificado eu escolhi
falar não eu me instituição eu vou
disponibilizar um JW KS como o diretório
central vai saber é assinaram o SSA
porque ele precisa da chave privada como
pensar assim para assinar o J O S A né o
jwt ldssa Tão certo que contrarie
proibição ou botei como o teu dado
abertos sem assinatura mas eu acho que é
uma chave do diretório pronta os
assassinado diretório tem que você pode
obter o
o novo 29 1.2 que você pode visam a
produção de votos 1
bom então vai ser se é Assinado por um
para uma chave depois diretório tá no
diretório mas aí então eu teria que ir
olhar o jwst o diretório e não que tá na
hora que vai se as ter que já que Logo
Kids naquele formada justamente o Zig né
que é o teu filho teu lado outro de
outro dado do caixa eletrônico
quem é a prima documentação aqui eu não
lembro é não é muitas aqui tem uma
documentação que ele fala qual que é o
JW mas não é ficar dentro do SSA não ele
fala hoje a toda essa visão 2jw parece
que tá dentro do SSA é referente a
aplicação que está sendo registrada é
isso e assinatura Doutor conhecia pelo
diretório e
a pele é só acho que até para
complementação de segurança acho que vai
ser avisado amanhã tá pessoas que moram
aqui vai ser maior do GT de segurança
ver se mais fácil de levantar todos aí é
mas o Jorge respondeu a sem-teto jwk
esse clima daí a produção isso igual no
chá Ah tá ótimo Então Obrigado pessoal ó
o que eu queria fazer duas perguntas eu
sou o próximo aí da lista
E aí pessoal beleza
E aí
eu perguntava no mundo aqui pessoal
então as deixasse aqui é a próxima que
eu tenho é do João perguntando sobre o
logo a gente sendo que a Sandra já já
respondeu a ele nas mensagens abaixo
sendo que que questões relacionadas ao
longo estar indo no dia a diferença do
usuário é feito então essa que o João
veja o a mensagem da Samara
Quem é E aí eu tenho do Flávio aqui do
Flávio Rafael então é você Flávio
Rodrigues Pode falar então é quando ele
está falando a gente a porque assim não
no pensando no consentimento né eu sei
que a outra assunto mas é junto a uma
coisa a gente nós vamos listar os
participantes é os participantes que que
vão os participantes do diretório mas
quando eu tô falando que eu tenho eu
tenho uma organização que eu tenho duas
marcas esses participantes Na verdade
são os meus autores sejam servers Porque
Pelo que eu entendi eu vou ter uma
organização sua Banco Votorantim e
dentro do Banco Votorantim eu vou ter
dois canais né e eu vou ter duas marcas
como aqui o que eu vou estar na verdade
são as marcas que no caso são autores
estão super certo a organização para o
quando eu tô falando na questão do
consentimento ali que eu vou listar os
participantes os participantes Na
verdade são os autores deixam cargos
O que é correto isso não é correto
perfeito é algo mais uma pergunta você
tem que falaram aí algum momento alguém
comentou acho que foi até o rapaz tá
falando não desculpa não sei o seu nome
é que vocês tão falando que assinatura
não vou não vai estar no escopo neste
momento o que que você quer dizer com
isso
é porque assim hoje Toda nosso fluxo de
testes at a bateria dos Testes de Lou
Reed que a gente já tá executando os
Quem são assinados são assinados E
criptografados então eu tenho que
Obrigatoriamente ter um certificado de
assinatura para eu conseguir trafegar os
dados né quando você disse que o
certificado a assinatura não existe
ainda na fase 2 O que você está querendo
dizer eu posso responder essa sim a
parte toda a criptografia é envolvendo o
seu outra deseja Certa ela não muda
quando ele se refere a fase dois e três
ele está se referindo ao play longe dos
dados sim Para efeito de não-repúdio
envelopamento dos dados da resposta do
server não a parte de autenticação e
autorização Ah tá mas sim os dados de
negócio a liga beleza
e obrigado é só isso pessoal brigar
E aí
e é passo novela para o chat rapidinho
só pergunta do João aqui ele pergunta se
você deve seguir a orientação da fase 1
e soca na história dentro depois que
fazem sentido para efe na internet
sentar gem é a orientação que a gente
tem do regulador em
o prefeito passou passa bola aqui para o
Resort Martín Silva tá com a mão
levantada
eu abri né E lá no cartório né tinha uma
água a opção chamada certificado da
organização é documentação sempre
trabalhando certificado em vinculado ao
salto esteve aí eu tô com uma conversa
evoluída para explicar aqui essa pessoa
vai ser usada também saber daquela serve
para alguma coisa
E aí
bom então existe né Eu existe a gente
alguns Campos ali na verdade que a gente
não tá trabalhando né Jorge então na
medida do possível a aqui Elvis o
diretório ele é um real no sábado né
então a gente acabou fazendo essa essa
contratação e acabou vindo a óbito
Thomas só que não vai ser utilizada
nesse momento pode ser no futuro a gente
vai né fazendo fazer essa avaliação é
por isso que por exemplo tem aqueles
Campos que tá colocando como não
obrigatório e tudo mais eu tô no
trabalho que tá acontecendo aí no
processo Tá mas eu concordo contigo
tragicamente deveria estar é um ponto de
Miley e
que maravilha pessoal vou pegar agora do
Chaves pergunta do Rodrigo aqui se
arruma marca estiver associada a mais um
participante ou recomendado cadastrar
motor gente no server para cada um dos
participantes com a mesma marca
utilizando uma única url de autorização
para os dois
e essa é uma ótima pergunta deixou
deixou pode ler de novo para mim por
favor eu não estiver associada mais um
participante o recomendado é cadastrar
um autor vigência o presente no cérebro
para cada um dos participantes com a
mesma marca utilizando uma única url de
atualização para os dois
e vai ter um uma organização com a mesma
marca vinculada mais uma organização
o exato Juliano Exato eu levantei essa
pergunta aqui eu sei que a gente
discutiu bastante já convenção mas eu
levantei essa pergunta mais para para
para destruir os quem não estava na
convenção né é a pergunta ela se refere
ao seguinte cenário Você tem uma marca
uma mesma marca vinculada à duas
organizações é somente a duas
organizações do meu conglomerado por
exemplo eu cadastro uma autorizei chão
cérebro utilizando a mesma marca né a
mesma o mesmo friendly name e a mesma
url de autorização nos dois aplicada
para cada organização
e eu faço o cadastro de ontem ele sente
que serve para cada organização e
utiliza as mesmas informações do do
autorizante no Serve nos dois cadastros
e já que a mesma marca
um ponto de atenção porque se isso se
esse cenário acontecer no diretório é aí
aí até sinalizando para os demais na
hora que vocês forem montar a
experiência listando as marcas essa
marca não pode aparecer repetida na
lista
bom então todo mundo vai ter que tratar
registros repetidos vinculados a uma
mesma marca tá
e isso é a ama possibilidades e
no meu entendimento aqui eu acho que a
gente discutiu bastante sistema né estão
do vende tudo mais né Eu não sei se é
necessário ter em um logo eu perdi
específico Lógico o tecido para agradar
Marcos Ela poderia disponibilizar o
mesmo mercado é um ponto É um cenário
bem específico e
E é porque se eu não cadastrar nos dois
das duas nas duas horas eu não vou
conseguir finalizar o cliente que aquela
marca se refere está relacionada à a
duas horas entendeu exatamente então
para para que o sinalize para o uso para
o cliente consumidor eu preciso ter esse
cadastro associado a duas horas
diferentes sendo a mesma marca por
exemplo
e é isso em dificuldade por quê que eu
falei de usar a mesma url de autorização
porque se você usar o URL de autorização
diferentes a pergunta que fica é o
receptor ele ele vai ter duas ou RL de
autorização na mão da mesma marca
Teoricamente ele pode usar qualquer uma
das duas
e é isso pode dificultar enfim graça
receptores É só uma questão chave não
seria Onde estão os clientes que pode
seja você pode concentrar Central mais
normalmente Centralizado não sei ler não
como é que pode ter também alguma alguma
solução da própria descrição como nesse
tipo de caso né é um sinal ele ou ele
vai ele vai se autorizar com a
credencial dele referente no contexto
daquela marca ou peça aqui para eu
finalizar para o cliente que aquela
marca ela tá relacionada a Org a e a
hora de bebê eu preciso cadastrar aquela
marca nas duas horas
é a mesma marca
e é isso ok a tua dúvida é servidor de
atualização é o mesmo das duas marcas é
que é uma é que a mesma marca entendeu
nos dois cadastros os dois autores
deixam service eu uso a mesma url de
autorização ou eu posso usar urls
diferentes e se eu usar o r r o r vai te
perdoo por exemplo de um sentimento eu
acho que não ele poderia Teoricamente
usar qualquer uma das duas na questão aí
é um pouco da questão da Estratégia da
instituição é um pouco de arquitetura
dentro da própria descrição né acho que
é isso mesmo mas é só para avisar que
esse tipo de cenário pode acontecer e
enfim os receptores não tem que chamar o
r r a qualquer uma das duas aí é uma
escolha do receptor
Oi gente só para dar entrar aqui com um
pouco de históricos e quando foi
decidido antes de parar de marca in the
Point etc acho que o ponto que o que o
que que tá colocando aqui é o seguinte
eu posso ter diversas marcas registradas
no mesmo participante ou n para n uma
marca com mais um participante um
participante com mais uma marca e
diferenças entre peões ali Acho que eu
entendi dois problemas desculpa furar a
fila de todo mundo aqui tá mas só para
tentar aterrissar um pouco o enunciado
do problema que a gente precisa resolver
aqui o primeiro cenário é esse Eu eu
preciso de uma lógica na então eu
enquanto o receptor ajudados precisa
aplicar uma loja aqui em cima do
diretório para não repetir marcas Iguais
por um usuário em tela acho que essa é
uma preocupação que a gente encontra
experiência teve desde o começo quando a
gente pode definir seleção de marca e
esse em Isso é verdade acredito que é
a padronização e um detalhamento de como
deveria ser essa lógica no guia para que
isso não seja
a cada um faz o seu e a gente corre o
risco de ter impacto na experiência do
cliente primeiro ponto e o segundo ai
Caso existam em The Point diferentes
como que a a receptora sabe qual chamar
lá
e é isso certo não fico
o exato É no meu entendimento se todo
mundo define o URL de visualização
diferentes para preparar uma mesa marca
no final do dia ele vai mostrar para o
cliente aquela marca uma única vez e se
o cliente selecionar ele vai ter duas ou
aí ela e de atualização disponíveis como
eu falei Teoricamente ele pode chamar
qualquer qualquer uma das duas ou o
argon ter participantes que vão repetir
ao aí ele já autorização então ele só
vai ter uma a pergunta era se não cabe
aqui uma recomendação para que neste
caso quem tiver este caso se cadastrar
se o URL de atualização iguais para uma
mesma lata assim não vai ter uma
confusão enfim em relação à
implementação dos receptores
é mas acho que o raio Jade não é isso é
um requisito de experiência lá de trás
mas que a gente entendia não ser
necessário explicitar masked não repetir
a marca na tela para o usuário na
entrada na Chapeuzinho de experiência
para preocupação em foco aqui
E aí
são perfeitos mas deu pics acha que isso
ficaria nesse manual aqui ou um guia de
experiência do usuário essa definição de
quanto de quando existir a mesma marca
em organizações diferentes indicar o
mesmo a questão de não repetir para o
usuário acredito que deve estar no guia
deveria estar no dia de experiência tá
aí aqui em fazer a questão da a questão
do de utilizar a uma url uma única url
de autorização para uma mesma marca
mesmo que ela se repita aí eu acho que
deveria ser uma recomendação deste dia
perfeito mas eu acho que terei que tá
nos dois lados porque enquanto a
operação do próprio diretório preciso
saber que eu posso repetir marcas e que
essas marcas precisarão ter um filtro a
Quando forem consumidas na visão
diretório e na visão experiência também
eu acho que a gente
Oi gente que colocar nos dois dias por
aqui é uma questão internacional de
diretório aqui também mais uma marca
igual mas ainda assim e isso exigirá uma
a diligência de quem está consumindo
essas informações do diretório um
eu acho que não tem perda tem nos dois
dias eu não de apoio não quanto mais
informação de um
o prefeito anotado aqui
eu acho que tem uma linha de mãos aqui
para falar net Felipe Eduardo e Marcos
isso passa a bola para net
é correlacionado aqui com essa discussão
mas a minha dúvida anterior tá tá
coloquei no Charles isso é um receptor
fazendo ali a sua experiência e
mostrando para o cliente ali no momento
consentimento assistir as marcas e as
instituições que são dentro daquela
marca para que o cliente possa escolher
então ser direcionado para receptora né
a minha dúvida é como a acontecer na
prática o consumo dessas informações
sobre os diversos participantes do
pendenc Como que você vai acontecer isso
vai ser consumida online nessa data de
consentimento cadeia ou cada instituição
que consumir essa informação do
diretório E aí colocar nossas jornadas
como que vai ser isso na prática
e deixa eu ver se eu consigo a ajudar
nesse ponto a net o entendimento que eu
tenho é que a partir da vamos entender
que o diretório é o diretório de
participantes na região lá Residem todas
as informações dos participantes de
todos os participantes é homologados
enfim a participar do ecossistema e
momento que uma instituição receptora
ela chama ela ela consulta o diretório
né ela obtém a lista a relação de todas
essas Organizações e suas respectivas
marcas né E nesse sentido ele lista ele
apresenta isso para o usuário
é o que tem adicional a isso aqui é é
que existe um processo no jornada que
ela é feita uma única vez que se chama
Daniele que Claire registrou Chan e isso
pode ser feito ou da Fly assim em tempo
de execução Então vamos imaginar que eu
sou um determinado usuário e aquela
instituição receptora nunca tenha se
relacionado com aquelas divisão
transmissora né então é é esta Esta
encadeamento esta primeira relação é
feita uma única vez né então isso é
feita por esse por esta jornada do dano
que vai ter de franja né isso acontece o
de forma muito rápido aonde aquela
instituição receptora se registra na
Instituição transmissora para que ela
seja reconhecida e a partir dali ela
Então segue no fluxo na jornada do
cliente não sei se eu respondi a tua a
tua dúvida Impacto assim
E aí para cada jornada de consentimento
com cada cliente o receptor vai ter que
consultar essa informação no diretório
para exibir a informação mais atualizada
é isso é isso mais mas basicamente a
gente imagina que aqui as casas
Possivelmente devo devo criar alguma
estratégia de creche a onde ela faz essa
consulta recupera todas as informações e
armazenar localmente né justamente para
que ela não precise ficar sob demanda
fazendo essa consulta esfria onerar
extremamente é eu pode ser de certa
forma uma consulta onerosa por diretório
e é onerosa também para o receptor que
está constantemente consultando Então
ela disse que ele devo fazer alguma
algumas estrutura de caixa no local
armazenar esses dados E aí de tempos em
tempos né que suporte para poder ficar a
cargo da uma
Olá seja da própria receptor de fazer
uma atualização deste usados no
diretório vai vale pontuar aqui é net
como bem azulando apresentou o Juliano e
lhe dou o diretório ele disponibiliza um
recurso de notificação então eu poderia
manter as estruturas de Cash e fazer
essa atualização somente no momento que
o próprio diretório me notificação
dizendo olha alguma coisa mudou né então
ou uma data de uma de uma organização
Uma nova organização e fez e aí sim
naquele momento poderia fazer essa
revalidação do Caster e esse aviso do
diretório vai já vai já vai entrar agora
quer dizer já entra em produção com esse
amigo né perde a uma consulta cada vez
que há de fato seria oneroso para todo
mundo né o torna que teria que suportar
a semana o campeonato alterar a net pode
é um ponto único e grande de risco né se
todo mundo fosse sempre consultar o
diretório um tempo de execução se
diretório está indisponível Por algum
motivo não tem o pendente né Legal seria
o ideal seria construir um teste né até
para performance e e não a mulher a
infra-estrutura do diretório sobre as
notificações aqui tem indep ainda que a
questão tem Lorde e qualquer estrutura
de dados que é uma notificação retorna
mas a funcionalidade em si já tá
disponível então por exemplo
e aqui supondo uma implementação coisa
se a instituição receberá recebeu
webhook do diretório Ela poderia fazer
uma remontar o Cash dela dos
participantes por exemplo E conforme a
experiência dela aumentar com a com essa
esse mecanismo ela pode apenas refazer o
que for atualizado né então por exemplo
se for cadastrado novo autorizei chão
serve no participante ela faz esse esse
rebuild aí do Cash e não precisa
onerário o diretório mas a ideia é que a
que tem assim um teste local Eu imagino
que seja performático próprio para quem
tá dizer quem tá recebendo dado né e
acaba não onerando diretório
Em certas que como é que Claro agora eu
não sei assim essa dúvida eu tenho muito
tempo tá não sei se outros essa dúvida
se está Claro em algum lugar que vai
acontecer dessa forma E além disso é
Pizzaria até algum prazo né vamos porque
amanhã entre uma instituição é assim tem
tempo para ela se registrar para avisar
os participantes né e para que eu te
falar Esse participantes consigam fazer
essa atualização para ui esse novo
participante ao refletir uma mudança de
marca saída de algum participante enfim
me parece que você não foi não foi
pensado tá então seria importante ter
uma certa padronização aqui por
previsibilidade mesmo
e se tiver algum lugar me avisem eu que
não sei onde os sapos eu tô perguntando
de fato não tem e tá bom que eu acho que
a gente pode endereçar assim já na
convenção para a gente ir vamos
conversar pessoal uma coisa nesse
sentido pelo menos uma recomendação
Ah tá bom acho que aqui eu sou advogada
não entendo do técnico tá mas o
importante é eu vi os técnicos vezes
tempos e movimentos aí tá de repente né
não entra alguém naquele segundo já tem
que considerar esse alguém enfim
importante realmente ter essa discussão
com uma diretriz mais clara aqui para
todos os participantes e deixar esse
documentado tá bom Obrigada pessoal
e imagina Obrigada vou estar mais no
chamado algumas do chat aqui tem
pergunta do Hélio Ele pergunta se após
preencher as informações do formulário
ou SSH gerado pelo seu Xbox não está no
padrão da fc 7591 como a documentação
tem previsão de quando será alterado
G1
oi oi gente iniciou aqui alguns testes
anualmente the sandbox e a declaração de
só com né Eu só três testemunhas fecham
por pelo hoje dele tá diferente do que
sentar na documentação do Open Bank né
Com base na f759 um então a gente
inclusive fazendo até os peças internas
do fluxo de STR passando sofre três
testemunhas Fashion só que esse pelou de
gerado uma vez de seedbox ele ele ele é
diferente né uma documentação para ver
se vai de fato vai ter alguma alteração
ou cê vai seguir nesse formato disso na
documentação que tá hoje no espectro
segurança e isso um ponto acho que é bom
até não sei se amanhã o pessoal vai vai
ter Stop mas se não Rafael ser bom é
passar só de segurança e ponto fechado
toco
eu uso bastante conectar qual é a
diferença para subsidiar a discussão e
posso colocar aqui no chat tá o
documento não sei se dá para carregar
Mas eu posso colocar aqui
E aí
eu estava então a gente se der essa
questão apertar a mãe que amanhã as três
horas no amor só que segurança só
hoje é passou ontem para o Eduardo
Maciel
Oi boa tarde só uma dúvida ainda sobre
aquele assunto das organizações e marcas
né estamos temos uma situação aqui que
nós temos um segmento de cliente está
não chega a ser uma marca essas palavras
segmento de quem que tem um site de
acesso diferenciado forma de login
também tudo isso é diferente né as
operações que eles fazem enfim eu não
posso ou devo não sei tratar isso como
marca cadastrar isso porque assim triste
um aquela forma de login ser diferente
né preciso ter um um authorizations
server de diferente eu posso cadastrar
cada um desses como uma marca diferente
e aí no caso seria orientar os meus
clientes esses clientes específicos a
usarem selecionar essa marca quando
tiverem querendo fazer compartilhamento
E aí seu tratamento
e deixa eu ver se eu entendi esses esses
esses esses clientes não sejam acesso ao
essa base de clientes a diferença de uma
outra base dentro da prostituição mas
isso são estão duas bases de clientes né
Tem um conjunto de clientes que tem um
site específico para acesso deles neles
um outra um outro tipo de login com
outra forma de login Mas eles têm ali as
transações podem querer compartilhar
essas transações também né dos lados da
conta coisas desse tipo né mas ele tem
um site separado né som com um grupo
maior de clientes na parede que tem UEFI
o digital e tem esses dentes que tem um
site específico processo deles mas assim
em termos de marca tudo todo mundo usa
mesma marca né só
e por uma por uma questão de negócio e
acaba tendo esse acesso diferenciado
você quer dizer assim quase um canal ela
é mais quase um canal isso são é um
conjunto de clientes PJ para ficar um
pouco mais um conjunto Conjunto de
clientes PJ né que não tem aliás
operações que normalmente o banco o
varejo tem né não tem me conhece não tem
fixo não tem é Ted eles têm mais uma
consulta de extrato e tem algumas
operações que são feitas é até fora
desse canal Mas eles têm um canal
eletrônico onde eles podem consultar o
extrato enfim podem mudar tudo isso né
então assim o a forma de acesso login é
todo tudo isso é diferente do canal de
varejo mesmo né E aí assim eu não
consigo colocar isso no mesmo autorizei
chão server né Colocar todo mundo no
mesmo no mesmo login
a fazer fazer o mesmo login para poder
dar o consentimento né imagina que eu
tenho um Nossa eles deixam server
diferente para ele e E aí assim como que
eu como que eu exponho isso na época
minha dúvida
E aí
Oi desculpa quem é É o Eduardo estou
falando né E isso agora eu vou falar
pela minha percepção mas assim que a
marca é é o identificador da Qual o seu
cliente é o identifica né esse inclusive
dentro da convenção dos plantamos que
por aqui que foi amplamente discutido
porque é quando se fala em termos de
organização O que é o dado por exemplo é
a informação que o banco central regula
né é e inclusive existe uma
responsabilidade jurídica é por vezes a
o usuário o cliente em se ele não
identifica não reconhece aquela
organização da e e por isso a
resistência da marca na eu acho que vai
e da estratégia no caso da sua
organização né da forma como você como
como como seus clientes ou identificam
né Não sei se E aí nesse sentido você
tem você teria a possibilidade por
exemplo de optar por ter um único
servidor de autorização físico e caso
você opte por ter mais de uma marca né
você tem a possibilidade de ter
servidores de autorização lógicos por
exemplo que a apontam para um único
físico por exemplo você pode ter
múltiplos físicos aí vai muito da
Estratégia também da organização da
infraestrutura da organização
é um pouco da minha percepção aqui não
sei se se te ajudei é eu acho que além
da Estratégia acho que é um ponto que
tem que ser levado a questão da
arquitetura mesmo de estrutura da
organização né mas é é um ponto que tem
que ser é mais tem que ser analisado a
nível da instituição mesmo é não assim
eu tenho a gente vai ter a mesma marca
né o ponto é o ponto assim é que os
esses por conta disso O as formas de
login né que o cliente consegue fazer
autorização são totalmente diferentes né
então esse esse aqui é o ponto né eu não
consigo ter isso concentrado num único
uma técnica não consigo ter no mesmo
authorisation no mesmo todos deixam
server ter
a ter autorização dos dois desses olhos
segmentos entendeu é essa é a
dificuldade né mas falando em termos de
marca é a mesma marca que a gente
conhece como como como a mesma marca
questão é que a gente não consegue ter
esse mesmo processo e por escrito pensou
se poderia o Teria algum caso não é
nesse sentido para pensado como
cerimônia tentação de tratar isso são
tira uma dúvida é que quando o usuário
entra no sistema antes de ele ser
identificar o servir autenticar eu não
sei Uma Mente Qual é o seu brilho eu não
sei nada dele até até que ele me der
alguma credencial como é que você faz
isso para geralmente mal como
e até hoje ele tem um site de acesso
diferente um domínio diferente em
concordar certo mas assim e ele conhece
ele sabe que tem que acessar né poder
por esse por esses por esse domínio
específico aquela já chegaria mas aí é
uma coisa interna né não da instituição
alguém de fora como é que ele alguém de
fora vai saber nisso ah não é porque são
um conjunto de clientes que já têm
excesso aqui que quando é feito o
hamburguer deles eles são excluídos
acessar esse é esse canal entendeu
porque são 500 pessoas jurídicas que tem
um hamburguinho de varejo comuns como os
outros clientes não tem um tem até mesmo
parar para o pela entrada desses
clientes O processo todo diferente então
quando eles tenham acesso a diferentes
Unidos a
a mulher e eles não têm Gable nenhum
você não dá não para tudo banco modal a
modal mais é que tem um site a gente
internamente chama de Total bem aqui mas
o cliente é modal entendeu a questão
essa pro cliente né no não existe essa
diferença entendeu
eu acho que aí Eduardo tem duas opção
atenção você é realmente cadastro duas
marcas diferentes no no diretório e isso
vai aparecer no receptor é isso vai
aparecer com duas marcas diferentes o
seu que ele e ele vai ter que se
identificar essa marca diferente aí para
ele cair é para esse grupo de criança ou
você vai cadastrar o outro deixar o
server de sol e E aí você vai fazer
alguma coisa dentro da sua casa para
direcionar para o seu authorization'
server físico a ou mesmo OK tá bom ok tá
tem tem os caminhos aqui obrigado a
eu só vou pegar algumas duchas aqui tem
uma pergunta aqui do Marco Antônio Eu
acho que ela tá mais direcionada a
segurança mas eu só confirmar com o
pessoal técnico Pergunta assim não passa
de geração de certificados no ambiente
sandbox o padrão certificado não está em
conformidade com o padrão de
certificados definidos pela convenção de
até segurança haverá alteração no
diretório sandbox para adequar o padrão
definido tem previsão para essa
alteração
é essa e se sente esse certificado foi
gerado quando porque acho que é o efeito
lá normalização plural semana passada tá
desculpa não teria o nome de quem fez a
pergunta fui eu Marco Antônio na verdade
eu puxei essa informação e agora o
diretório com sandboxie é a dúvida que
quando eu vou gerar lá o próprio site da
o comando ou pnsl para geração do CSR
Esse comando ele apresenta lá oo de
acordo com o padrão antigo de
certificado então o padrão novo já tá aí
né é especificado pelo jeito de
segurança mas esse comando de geração de
certificado ele não está adequado ao
padrão Lobo é é possível até alterar né
o como é um comando Open É sério você
tem que executar um parte aí depois de
obter o CSR e depois fazer o upload no
no diretório
e quando você altera esse oo nesse
comando o psl você o a gente não
consegue fazer o upload do CSR gerado
esse novo padrão então acho que tem que
ter um ajuste aí ainda no diretório do
São de boxe para permitir que esse
padrão CSR novo né eu possa ser feito
apoio deles
e é esse assunto foi discutido já de
segurança então avaliado é com Ralph
isso tá eu nunca do grupo que tá trata
pisca podemos dizer prazo mas já estamos
cientes disso
E aí
o efeito beleza
o prefeito próximo que o Marcos toma
os exemplos que colocaram E essas
questões de autorização server comecei a
a tentar enxergar um pouquinho lado do
receptor ali né EA complexidade gente
extrair exatamente o que que dá para a
gente ir trabalhar em tela do jeito que
está sendo colocado o cês tão entendendo
assim só para perguntar duas partes
nessa estão entendendo que demanda o
processo realmente manual de fazer uma
análise do que que é um transmissor aí
justamente para conseguir conciliar
esses dados possíveis e organizar eles e
outro ponto é a partir do momento que a
gente tem um consentimento também de um
autores deixam serve de baixo uma
organização é o que que serviria para
gente como chave para garantir que
qualquer modificação naquele cara a
gente consiga ainda está vinculando ao
mesmo é a na hora para a gente fazer uma
coleta futuro a gente ainda consiga
localizar as informações dos Servidores
e tudo mais necessário para fazer
comunicação com aquela a instituição
transmissora
E aí
E ai desculpa quem que é Marcos Eu
acredito que sim tem que fazer um
processo um procedimento de tratamento
de dados tá acho que vai ser necessária
fazer se essa essa esse tratamento
recebendo as informações do diretório
não sei se ele será essa a pergunta 1
é a primeira parte dela tá desculpa aí
qual que era a segunda parte seria Então
pegando uma organizei acham que tem por
exemplo dois autores de conservas E aí a
gente conseguiu ali com base em
autorização servir a gente colocou os
vários dele tem consentimento desses
usuários culturalmente a uma alteração
desse cadastro é o que que vai nos
garantia de uma capacidade da gente
reencontrar as informações para poder
fazer uma um acesso aos dados no futuro
seriam o Age da autoria server seria
algum outro Campo dele que serve mais
como como chave
e a gente que sim né o campo O Agir a
gente pode até qualidades e comum com
mais calma mas acredito que ele não ele
não mude o campo curso no inferno Nem
que a marca em si pode ser alterado o
auge do outro existiu serve não acredito
que não não não sofreu alteração
é mas corre o risco por exemplo de
inclui é uma informação que o
instituição transmissora poderia por
exemplo incluir um novo e morreu antigo
É sim isso é possível só preciso mas
nesse caso só não vai não vai tá valendo
somente para os novos ou sentimentos
porque os antigos você já tem um Tolkien
Bom dia acesso promoção chamada
felicidades não mas por exemplo a
manutenção da do endpoint itapeim
O padre tá debaixo do outro jejum
cerveja né ou 200 parte dos recursos
dela hoje perguntar se antes da
instituição transmissora começar a ter
um poder de alteração relativamente
grande ali no cadastro outro gente um
serviço Gerais tipo de complexidade
o pompom e
o que Teoricamente ele pode ir sei lá
excluir ou autorizei deixa César e até
no limite exclui as as as apis enfim as
URL the app is ligadas a ele né
é uma url é mas aí a ai um problema que
existe é
eu não sei se aqui
eu estou tentando pensar aqui mas
realmente essa possibilidade existe né
fazer deletar o outro jeito serve mas aí
é um uma situação aí de bom
se sente mais perder mesmo uma pergunta
não é que até o momento pelo menos
parece que está sendo tratado pelo menos
ali na nessa parte do guia é isso
e não é que Teoricamente o o quem pode
fazer esse tipo de ação é só
administrador da instituição em contato
técnico é qualquer qualquer usuário
diretamente vai conseguir fazer esse
tipo de operação do diretório entendeu
o cão mais usando um autor gente server
sim pode ter Impacto né mas aí é uma
ação
é um pouco tem que ser uma ação pensada
né
eu vou tentar simplificar um pouco
melhor assim em casos em que eu acho que
isso é bem possível né você tem duas
organizações com dois autores deste
servers vamos supor que os grandes
bancos eles resolvem fazer uma fusão né
no final você vai ter uma nova
organização Uma autogestão serve pastor
daquela base de consentimento tudo isso
precisa ser entendeu levar no juntinho
eu vou perguntar acho que faz um pouco
aqui também não sei sim
não sei se é que tem algum ponto de Rc
hoje
Ah mas é um é um ponto acho que tem que
ser levado para convencer Juliana
evolução
Ah tá bom logo aí porque justamente essa
questão gente já pagasse outras questão
serve e a sua recriação o que que é
ocorre o que que deve ocorrer Quais são
os comportamentos esperados
G1
o almoço foi um bom ponto foi bom pontos
a
é uma boa jogada a gente levar para o
tanto para GTI Foi quanto para ficar
diretório uma ponto é a gente vai ter
que trabalhar nesses pontos que foram
levantados aí tentar interessar né
alguns pontos aqui acredito que possam
nos detalhes mais ligados a um
determinado no dia de mas foram foi bom
esses encontros aí a ideia é justamente
essa só um
Olá amigos atrás vou passar para aqui
pessoal pergunta do chat dentro do Paulo
Henrique ele pergunta sobre certificados
é ver tem dois perguntas é a primeira se
é possível utilizar um único certificado
é versão para conter estes dois Rosinete
na URL 1.com.br o enredo 2.com.br e sim
qual seria o comunismo de certificado
bom então acho que essa pergunta para
amanhã também tá você que eu ia ter que
segurança vai ter vai ter algumas
algumas alguns apresentações específicas
sobre os certificados de repente essa
aguda pode ser sanada já nessa
apresentação é
se tiver alguém que preste que quiser
antecipar Juliana a
oi oi amor ela já tudo bem
Oi tudo bem Não Talvez um ponto aí que a
gente com meu colega aí eu lembro que
uma das apresentações o pessoal dos
seguranças e comentou que poderia ser um
certificado haver por exemplo modo de
carta talvez fosse uma alternativa eu
não sei exatamente o domínio né ficou
mas talvez possa se eu acho que é não só
uma correção é que eu ia ver ele não
permitiu as Card tá a bom bom saber
porque tinham falado esse algum momento
aí eu imaginei então pensei que tinha
vindo aí do alguém segurança desculpem
Mar agora boa boa boa questão então aí
então talvez tem que comprar dois né
e não é que assim o eiv busca de se
inscrever é vai seguir as normas do deve
triste então é o mesmo tipo de
certificado que metido lá fora não
existe nenhum tipo de especificação
adicional do pendente do PIS
bom então assim é segue as regras de
emissão de certificado de ver uma das
regras de emissão de certificado de ver
como name como some ele não pode ter o
adecard O que você pode fazer adicionar
múltiplos DNS nesses isso você pode
fazer guard Card não Ah tá entendi
perfeita então talvez resolva aí a a a
questão né Eu tentei pelo que eu
entregar aí mano Pelo que eu entendi a
pergunta também a questão não seria nem
DNS exalta relativos à questão Seria
tipo assim dois domínios Diferentes né E
um ponto com.br É verdade eu também fiz
no rosto e host alternativo. Dominios
não é verdade Aí se você conseguir
provar você tem posse sobre os domínios
é veja como exemplo o certificado do
Google a Amazônia fina se você tem posse
Sobre o domínio
e você pode utilizar você pode inserir
dentro do some tá dentro de alternativo
naím se você não pode fazer assim sessão
dentro do CN Até porque eu sei nem um
campo Legacy tá que você tem que fazer é
provar a posse do domingo tá é só
Desconsidere o uso de card porque a
webtrust não permite para sair de casa
eu te perder eu sem ser igual de tarde
para você tem que colocar sempre dentro
desses atributos o fqdn tá Mas seguindo
as regras do habitantes tudo aquilo que
é permitido hoje tudo aquilo que a gente
utiliza comumente hoje para emitir o
certificado lá pela internet banking e
afins é a mesma regras são as mesmas
regras a gente não adicionou nenhuma
regra adicional específica ou peculiar
Eu também a única coisa foi como é uma
área mais sensível autenticação de
usuário garantir compatibilidade em
especial com os browsers
o que a gente pediu foi justamente que
seja do TP ver porque ele tem um tipo de
validação do domínio da posse do domínio
muito mais robusta do que por exemplo
certificado tipo de ver porque aí
Tiraria uma emissão automática inclusive
Tá mas são as réguas Elas têm hoje então
qualquer regra válida hoje vai continuar
valendo aqui para emissão de
certificados e ver que são para os
autores deixam cegos né Que legal
obrigado aí mano
e aqui pessoal pergunta aqui do Alberto
e lhe pergunta se não best sandbox
possível autenticar com uma Store owner
password credentials ou apenas autoriza
está no clube
[Música]
os autores eu acredito que somente essa
que tava documentação tá somente de
autores é tipo e na verdade ela não pode
não pode tem que ser somente o que é
permitido pelo faca e aí pode de em
observar lá o que está especificado
dentro do perfil de segurança lá estão
os modos de autenticação permitidas a
Ah não beleza obrigado tinha perguntado
mais pensando se talvez não mente
sandbox rosto diferente também permite
se esse fluxo mas é o fluxo passa por
conta da Fabi né que eu estou o único
filtro permitindo a atualização kodi
Oi e aí somada está em precisa do Mc
leste é isso porque o curso o mpls
hidratante passar com o atributo do
certificado é o que é autenticação
perfeito Obrigado Marcos
o Rodrigo tá com a mão levantada
Oi boa tarde pessoal deixa para o final
é para ver se dá para gente não esta
nada de vida nossas perguntas é toda ser
assim prestar eu tô entendendo que a
organização mãe dentro de uma visão a
gente conglomerado ela não recebe as
configurações de autores deixam serve
quem recebe sempre são as organizações
filhas e aí uma dúvida aí se estiver
certo é não existe possibilidade de
herança de 132 conservas de uma
alimentação mãe alguns porque tem 200
filhas ligados a uma organização mãe mas
Todas deveriam receber a mesmo fluxo de
login Porque estão todos os clientes na
mesma base não posso configurar outro
eles deixam serve na organização mãe e
as filhas herdarem É isso que eu tô
tentando correto ou cada filha Realmente
esse é o televisão server com os rolos
específicos E aí pode ter toda a
configuração das filhas e amarração da
mãe é só para atitude de agrupamento né
tô falando aqui a ideia é que a mãe tem
as configurações tá principalmente na
questão a arte dos das cooperativas tá
porque acho que as cooperativas têm
bastante um
e ela tem ela tem uma Master né E vai
várias e várias outros registros
encontrados a ela né Júlia não te
ajudando aqui a Patrícia já tem juízo
Sicredi são várias instituições que
pertencem ao mesmo sistema é um se uma
cooperativa uma cooperativa de três
níveis pretende entrar numa estrutura de
sistema ela tem uma marca ou uma
instituição mãe vim colada e dentro dela
o vinculado a ela As instituições
financeiras as cooperativas em sim
e agora Rodrigo sua só contribuindo aqui
eu acho que nós vamos ter as duas
situações tá nós vamos ter conglomerados
de instituições que que vão ter marcas
né e seus respectivos servidores de
autenticação vinculados a uma
organização mãe em caso de conglomerado
bem como nas filhas também na e vão ser
situações A exemplo de alguns sistemas
cooperativos não é aonde nós vamos ter
uma uma organização mãe é um a sua marca
e as suas filhas né só fazendo apenas a
referência mas tem o seu servidores de
autorização
eu ainda não consegui entender é
definitivamente o que que gera o gatilho
de exibição de uma instituição para uma
receptora é sempre que uma organização
tem outro sejam serve ela era estrada é
feliz eu eu diria é diferente assim é
diferente eu colocaria Sim sempre que
existe uma marca vamos ter uma uma
analogia que eu gosto bastante aqui de
trazer vamos olhar um autorizei chanserv
ele é um ele é uma porta de entrada de
relacionamento para um cliente então é a
forma como um cliente se relaciona com
aquela instituição o recurso técnico é
um servidor de autorização a
representatividade lógica vamos dizer
assim seria a marca que é aquilo que o
cliente de fato identifica na então
assim é sempre é é sempre um para um
esse de para não é uma marca está sempre
associada a um ao servidor
o céu então se a sua vamos ver assim se
a sua organização e no caso de um
conglomerado se tanto a organização mãe
como as suas filhas possuem marcas né
logo ela seriam os seus o seu servidores
de autorização
e esclareceu obrigado hein a Deus na
China
E aí
E aí
a mensagem tem alguém compartilhando a
tela e aqui na tela compartilhada é o
Lucas para
eu não sei se é o Lucas Rafael eu acho
que é o Rafa que tá com Priscila
e para era eu para ela
Olá pessoal tá gente curta um teve um
pequeno banco igual assim ó
não temos mais perguntas aqui no site
acho que nosso tempo a gente tem dois
minutinhos eu posso até pegar uma última
pergunta mas qualquer forma é a criança
só pedir para o pessoal que não ter sua
pergunta respondida para que usasse no
serviço 10 que e eficaz sistema de casa
para gente então é só fazer esse pedido
e leio aqui abaixo uma pergunta
e tem uma pergunta do Marco Marcos aqui
mas eu entendo que ele já ele já passou
via a mão levantada
e até a próxima que é do Felipe ele
pergunta a ele disse que ele trabalha
numa empresa que está desenvolvendo as
reais para o santo financeira e se
existe como ele conseguiu o acesso ao
diretório ambiente sandbox
E aí
E aí
e eu acredito que não acho que acesso ao
diretório é somente para participantes
tá
E aí
e é aqui acho que é um ponto a uma cor
branca qual falado Juliana é que o
diretório onde ele possibilita que você
cadastre diferentes usuários né Ele eles
falam permite que você utilize por
exemplo e-mails como hotmail Gmail enfim
mas se você utilizar de um domínio
proprietário enfim você consegue fazer
esse cadastro o ponto é que ao se
cadastrar no diretório quando o usuário
depois ele acesso esse autêntica no
diretório ele não tem visibilidade de
nada e isso porque essa Associação só é
permitida quando este usuário está o
domínio né a qual aqueles várias está
utilizando está relacionado a uma
organização é já mantida jaca das
previamente cadastradas no diretório né
Então nesse caso qualquer um
a versão vamos dizer assim que não
participe do ecossistema não teria
visibilidade né acesso às informações do
diretório
com efeito a última pergunta rapidinho
aqui só pra gente fechando que deve
falar Opa botar a gente é não é só para
confirmar o link da reunião de amanhã do
seu de segurança já foi compartilhado
também você dá sim a gente usou para
todos os e-mails cadastrados no
diretório e pedindo está todas as
associações também que encaminhassem ele
aí entendo que querem quem encaminhou
para vocês a no diretório que
provavelmente deve vai encaminhar ou já
encaminhou também a segurança nos
próximos que vamos marcar também ok
perfeito
Olá pessoal então brigada repito quem
teve a sua pergunta é que não foi
respondida por favor diretivo service
desk aqui para endereçar Pergunta para
ela para convensão e é isso é o que eu
queria agradecer a presença de todos
nosso próximo encontro é amanhã acho que
de 35 horas da tarde para o shopping de
apresentação da documentação de
segurança
e é isso pessoal super obrigado boa
tarde muito obrigado obrigado boa tarde
pessoal tchau tchau obrigado pessoal
beijo para vó tudo bem A
bom parabéns
E aí
E aí
E aí
Olá pessoal ligado