> For the complete documentation index, see [llms.txt](https://docs.gaiodataos.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.gaiodataos.com/gaio-dataos-portuguese/configuracoes/geral/provedores-de-autenticacao.md).

# Provedores de Autenticação

<figure><img src="/files/E7GtaJJrgn0acV1q6YWF" alt=""><figcaption></figcaption></figure>

A seção **Authentication Providers** permite configurar como os usuários se autenticam no Gaio DataOS, combinando autenticação tradicional, segurança reforçada e provedores de identidade de terceiros (SSO).

Essas configurações são válidas para todo o projeto e impactam diretamente:

* Segurança
* Governança de acesso
* Experiência do usuário

***

### O que pode ser configurado

Nesta seção, você pode:

* Definir políticas globais de autenticação
* Habilitar ou desabilitar autenticação em dois fatores (2FA)
* Configurar tempo de expiração de sessão
* Permitir ou restringir login com email/senha
* Integrar provedores de autenticação de terceiros (SSO)

***

## Configurações de Autenticação

### Autenticação em Dois Fatores (2FA)

Compatível com:

* Google Authenticator
* Microsoft Authenticator
* Authy
* Outros aplicativos baseados em TOTP

#### Benefícios

* Adiciona uma camada extra de segurança
* Baseado em códigos temporários gerados por aplicativo

#### Fortemente recomendado para:

* Ambientes corporativos
* Projetos com dados sensíveis
* Ambientes multiusuário

***

### Tempo de Expiração de Sessão

* Define a duração máxima de uma sessão ativa
* Valor **0** = sessão infinita

***

### Ativar Provedores de Terceiros

* Permite login via provedores externos
* Utiliza padrões OAuth / Federação de identidade

***

### Fluxo de Autenticação

1. Usuário acessa a página de login
2. Seleciona o método de autenticação disponível
3. (Opcional) Realiza validação 2FA
4. A sessão inicia conforme o tempo configurado

***

## Guia Passo a Passo — Google OAuth

### Como criar credenciais Google para usar como Provedor de Autenticação

1\. Acessar o Google Cloud Console: <https://console.cloud.google.com/>

2\. Criar um Novo Projeto

* Clique em **“Selecionar projeto”**
* Clique em **“Novo Projeto”**
  * Preencha:
    * Nome do projeto
      * Local da organização (se aplicável)
* Clique em **Criar**

3\. Google Cloud Free Trial (Opcional)

Após criar o projeto:

* Aceite e continue se desejar
* Escolha conta Organizacional ou Pessoal

4\. Acessar Google Auth Platform: <https://console.cloud.google.com/products>

* Clique em **Google Auth Platform**
* Aba **Overview**
* Clique em **Get started**
* Crie uma nova configuração

5\. Criar Cliente OAuth

* Em **Metrics**, clique em **Create an OAuth client**
* Tipo de aplicação: **Web application**
  * Defina o nome da aplicação
  * Configure (com apoio dos desenvolvedores):
    * Authorized JavaScript origins
    * Authorized redirect URIs
* Clique em **Create**

6\. Obter Client ID e Client Secret

1. Clique em OK no popup
2. Acesse: <https://console.cloud.google.com/auth/clients>
3. Selecione o cliente criado
4. Clique em **+ Add secret**
5. Copie e armazene com segurança:
   * Client ID
   * Client Secret

{% hint style="danger" %}
Nunca exponha o Client Secret publicamente.
{% endhint %}

***

## Microsoft Entra ID (Azure AD) — Passo a Passo

### O que você obterá

* Tenant ID (Directory ID)
* Client ID (Application ID)
* Client Secret (Secret Value)
* Redirect URI(s)

***

1\. Acessar Microsoft Entra Admin Center

Entrar no portal Entra com conta que possua permissão de registro de aplicações.

2\. Criar Novo App Registration

* Entra ID → App registrations
* Clique em **New registration**
* Preencha:
  * Nome (ex: Gaio Auth Provider)
  * Tipo de conta suportada
* Clique em **Register**

3\. Copiar IDs

Na tela Overview:

* Application (client) ID → Client ID
* Directory (tenant) ID → Tenant I

4\. Configurar Redirect URI

* Menu → **Authentication**
* Clique em **Add a platform**
* Escolha **Web**
* Adicione as Redirect URI fornecidas pelo time técnico
* Salve

5\. Criar Client Secret

* Menu → **Certificates & secrets**
* Clique em **New client secret**
* Defina:
  * Descrição
  * Expiração
* Clique em **Add**
* Copie o **Secret Value** imediatamente

6\. Armazenar Credenciais

* Guardar em ambiente seguro:
  * `TENANT_ID`
  * `CLIENT_ID`
  * `CLIENT_SECRET`
  * `REDIRECT_URI`

## Boas Práticas

* Sempre habilite 2FA em ambientes sensíveis
* Configure timeout de sessão adequado
* Prefira SSO em projetos corporativos
* Desabilite login tradicional se usar apenas SSO
* Revise periodicamente políticas de autenticação


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.gaiodataos.com/gaio-dataos-portuguese/configuracoes/geral/provedores-de-autenticacao.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.