Autenticação, SSO e API Keys

As configurações de autenticação ficam em Configurações → Autenticação (/dashboard/settings/authentication).

Métodos de autenticação

O CalibraFácil mantém áreas de autenticação separadas para:

dashboard do laboratório;
portal do cliente.

No dashboard do laboratório, cada usuário pode acompanhar:

status da senha;
verificação de email;
configuração de autenticação corporativa da organização;
chaves da API pública, quando o plano permitir.

SSO corporativo

O SSO corporativo está disponível apenas no plano Enterprise para organizações do tipo laboratório.

O que o SSO cobre

login no dashboard do laboratório;
autenticação via provedor OIDC;
verificação de domínio antes da ativação;
configuração de issuer, endpoints, escopos e estratégia de autenticação no token endpoint.

Fluxo recomendado

Cadastrar o provedor OIDC.
Publicar o registro TXT de verificação do domínio.
Confirmar a verificação do domínio.
Testar o login SSO com usuário corporativo.
Só então adotar o fluxo como padrão operacional.

API Keys

As API keys ficam disponíveis a partir do plano Professional. Apenas admin e owner podem criar, rotacionar e revogar chaves.

Escopos disponíveis

customers:read
customers:write
assets:read
assets:write
requests:read
requests:write
jobs:read
jobs:write
services:read
units:read
reports:read
certificates:read
webhooks:manage

Boas práticas

criar uma chave por integração ou contexto operacional;
restringir os escopos ao mínimo necessário;
rotacionar chaves periodicamente;
guardar o segredo apenas no sistema cliente, pois ele é exibido integralmente uma única vez;
revogar imediatamente chaves obsoletas ou suspeitas.

Referência da API pública

O contrato OpenAPI e a referência interativa ficam disponíveis para admin e owner com o entitlement de API ativo, dentro da área autenticada do produto.

A API pública usa autenticação por API key e modelo resource-first, cobrindo clientes, ativos, solicitações, ordens, serviços, unidades, relatórios, certificados e webhooks.