SRV-PRM-002 - Configuração De E-Mail Do ERPNext

ID: KB-ID-PR-004

Responsável: Thiago Amaral, TI

Status: Publicado

Última Atualização: 21/08/2025

Propósito

Padronizar o procedimento para habilitar o login de usuários no ERPNext utilizando suas credenciais da Microsoft (Office 365 / Azure AD), aumentando a segurança e simplificando o acesso.

Aplica-se a

  • Administradores do sistema ERPNext.

  • Administradores do Microsoft Azure / Entra ID.

Pré-requisitos

  • Acesso de administrador ao sistema ERPNext.

  • Permissões para registrar aplicativos no Microsoft Azure AD (Entra ID).

Instruções

O processo é dividido em duas partes: primeiro, a configuração de um aplicativo no Portal Azure para lidar com a autenticação e, segundo, a configuração do ERPNext para usar este aplicativo.

Parte 1: Configuração no Portal Azure

1. Criar um Registro de Aplicativo (App Registration)

  1. Acesse o Portal Azure e navegue até o Microsoft Entra ID.

  2. No menu lateral, sob Manage, clique em App registrations.

  3. Clique em + New registration.

  4. Preencha os seguintes campos: * Name: ERPNext OAuth App * Supported account types: Selecione Accounts in this organizational directory only * Redirect URI: * Selecione a plataforma Web. * Insira a URI: https://erpnext.fictorconsig.com.br/api/method/frappe.integrations.oauth2_logins.login_via_office365

  5. Clique em Register.

2. Configurar Credenciais (Client ID e Secret)

  1. Na página de visão geral do aplicativo recém-criado, copie e guarde o Application (client) ID e o Directory (tenant) ID.

  2. No menu lateral, vá para Certificates & secrets.

  3. Clique em + New client secret.

  4. Adicione uma descrição (ex: ERPNext Integration) e defina um período de expiração (recomendado: 24 meses).

  5. Clique em Add.

  6. ⚠️ IMPORTANTE: Copie o Value do segredo imediatamente. Ele não será exibido novamente.

3. Configurar Permissões da API

  1. No menu lateral, vá para API permissions.

  2. Clique em + Add a permission e selecione Microsoft Graph.

  3. Escolha Delegated permissions.

  4. Adicione as seguintes permissões: * User.Read * email * openid * profile

  5. Após adicionar as permissões, clique em Grant admin consent for [sua organização] e confirme.

4. Configurar Token

  1. No menu lateral, vá para Token configuration.

  2. Clique em Add optional claim.

  3. Selecione o tipo de token ID e escolha o claim email.

Parte 2: Integração no ERPNext

5. Configurar a Chave de Login Social

  1. No ERPNext, acesse a barra de pesquisa e digite Chave de login social (Social Login Key).

  2. Clique em Adicionar Chave de login social.

  3. Preencha os campos: * Provedor de acesso social: Office 365 * ID do cliente: Cole o Application (client) ID que você anotou do Azure. * Segredo do cliente: Cole o Value do segredo que você gerou no Azure.

  4. Clique em Salvar.

  5. Se não houver erros, marque a caixa de seleção Ativar Login Social e salve novamente.

Resultado Esperado

Usuários da organização conseguem fazer login no ERPNext clicando no botão "Login with Office 365", sem a necessidade de uma senha separada. Novas contas de usuário são criadas automaticamente no ERPNext no primeiro login bem-sucedido, utilizando o domínio associado.

Solução de Problemas

  • Não se aplica.

Artigos Relacionados

  • Não se aplica.

Anexos

  • Não se aplica.

Referências

Histórico de Revisões

Data
Versão
Autor
Descrição das Mudanças

21/08/2025

1.0

Thiago Amaral

Confecção do documento.

PreviousSRV-PRM-001 - Configuração Do ProxmoxNextSRV-PRM-003 - Scripts De Usuários Do iMAX SEG Para O Neo4J

Last updated