CalibraFácil
Primeiros Passos

Acesso, SSO e API

Métodos de autenticação do laboratório, SSO corporativo e gestão de chaves de API.

As configurações de autenticação ficam em Configurações → Autenticação (/dashboard/settings/authentication).

Métodos de Autenticação

O CalibraFácil mantém áreas de autenticação separadas para:

  • dashboard do laboratório;
  • portal do cliente.

No dashboard do laboratório, cada usuário pode acompanhar:

  • status da senha;
  • verificação de email;
  • configuração de autenticação corporativa da organização;
  • chaves da API pública.

SSO Corporativo

O SSO corporativo centraliza o login do dashboard do laboratório no provedor de identidade da organização. É indicado para times que precisam unificar identidade, MFA e revogação de acesso.

O que o SSO cobre

  • login no dashboard do laboratório;
  • autenticação via provedor OIDC;
  • verificação de domínio antes da ativação;
  • configuração de issuer, endpoints, escopos e estratégia de autenticação no token endpoint.

Fluxo recomendado

  1. Cadastrar o provedor OIDC.
  2. Publicar o registro TXT de verificação do domínio.
  3. Confirmar a verificação do domínio.
  4. Testar o login SSO com usuário corporativo.
  5. Só então adotar o fluxo como padrão operacional.

O SSO não substitui o portal do cliente. Ele é voltado ao acesso corporativo do dashboard do laboratório.

Chaves de API

As chaves de API ficam disponíveis a partir do painel de Configurações para Administradores e Proprietários. Cada chave possui escopos restritos e pode ser rotacionada ou revogada a qualquer momento.

Escopos disponíveis

  • customers:read, customers:write
  • assets:read, assets:write
  • requests:read, requests:write
  • jobs:read, jobs:write
  • services:read
  • units:read
  • reports:read
  • certificates:read
  • webhooks:manage

Boas práticas

  • criar uma chave por integração ou contexto operacional;
  • restringir os escopos ao mínimo necessário;
  • rotacionar chaves periodicamente;
  • guardar o segredo apenas no sistema cliente — ele é exibido integralmente uma única vez;
  • revogar imediatamente chaves obsoletas ou suspeitas.

Referência da API Pública

O contrato OpenAPI e a referência interativa ficam disponíveis para Administradores e Proprietários na área autenticada do produto. A API pública usa autenticação por chave e modelo resource-first, cobrindo clientes, ativos, solicitações, ordens, serviços, unidades, relatórios, certificados e webhooks.

Painel e Dashboard

Visão geral do painel de controle — indicadores, gráficos e ações rápidas para acompanhar a operação do laboratório.

Glossário

Termos técnicos, símbolos e abreviações utilizados na plataforma CalibraFácil.

On this page

Métodos de AutenticaçãoSSO CorporativoO que o SSO cobreFluxo recomendadoChaves de APIEscopos disponíveisBoas práticasReferência da API Pública