NOSSA SOLUÇÃO:

Nossa solução ajuda a sua empresa gerenciar financeiramente e operacionalmente todos seus fornecedores de SaaS e Hosting (Paas, IaaS e domínios). Com ela, você consegue monitorar e ter visibilidade dos gastos e utilização de todas as soluções que sua empresa possui. 


PRÉ REQUISITO:

Para usar nossa solução, você precisa permitir que o nosso APP se conecte à conta do SaaS da sua empresa. Desta forma, nosso APP consegue puxar os dados necessários para exibirmos os nossos relatórios.



COMO FUNCIONA A CONEXÃO:

Basicamente, precisamos que o usuário administrador do SaaS conecte o nosso APP à sua conta. Com isso, via API, nosso APP consegue coletar os dados que precisamos. 

A conexão entre nosso APP e o SaaS é feita via o protocolo de autorização oAuth 2.0.


A experiência de conexão é como quando você conecta algum APP na sua rede social ou email.


PERMISSÕES IMPORTANTES:

Para poder visualizar as informações do SaaS na nossa ferramenta, você precisa autorizar nossa solução a puxar os dados dela a partir de uma conta que possua a permissão correta. Geralmente, a permissão que precisamos é de Administrador, mas isso pode variar de SaaS para SaaS.


Clique aqui para ver a lista de SaaS que já possuímos na nossa ferramenta e o tutorial de como liberar as permissões que precisamos para o seu usuário.



EXPLICAÇÃO TÉCNICA DO oAuth 2.0:


OAuth 2.0 envolve três partes:

  1. Um SAAS (recurso)
  2. Um usuário desse SAAS (proprietário do recurso)
  3. Um aplicativo / serviço externo (cliente).

Por exemplo, um o SAAS é o GSUITE (recurso), um usuário do GSUITE (proprietário do recurso) e o app da Niu.Co (cliente). Subjacente às interações de autorização entre essas três partes está um servidor de autorização do SAAS.


Tecnicamente, para o usuário o processo de autorização é assim:



1. O portal da Niu.co direciona o usuário a uma tela do GSUITE que solicita que ele conceda acesso aos seus dados no site do GSUITE. A tela exibe o acesso e as permissões que está sendo solicitado pelo app da Niu.Co.

2. O usuário concede (ou nega) o acesso aos seus dados no site do GSUITE, por meio da tela.

3. O usuário é direcionado de volta ao serviço externo (portal da Niu.co). Se o usuário concedeu acesso, o serviço externo (app da Niu.co) agora pode acessar dados (dentro dos escopos especificados) do GSUITE em nome do usuário.


Subjacente a este processo está uma série de interações entre o serviço externo, o APP da Niuco e o servidor de autorização. O processo completo é descrito com mais detalhes abaixo.



Observe que esse processo pressupõe que o serviço externo (app da Niu.co) registrou seu aplicativo no SAAS (GSUITE) que pode acessar os dados usando OAuth 2.0.

O usuário, na plataforma da Niu.co, deseja conectar o app da Niu.co ao GSUITE para poder coloetar os dados do mesmo e exibir na plataforma da Niu.co.

  1. A Niu.co busca autorização para acessar as APIs do GSUITE, dentro dos escopos especificados, em nome do usuário.
  2. O usuário é direcionado para a tela de login da conta do GSUITE, se ainda não estiver conectado, é solicitado a fazer o login.
  3. O usuário é direcionado ao URL de autorização do servidor de autorização do GSUITE. Isso exibe uma tela que solicita que o usuário conceda acesso aos seus dados.
  4. Se o usuário conceder acesso, ele será direcionadoa uma URL de retorno de chamada com um código de autorização e voltará à plataforma da Niu.co.
  5. O APP da Niu.co faz um POST para a URL do token para o servidor de autorização do GSUITE, trocando o código de autorização por um token de acesso.
  6. O token de acesso agora pode ser usado para acessar as APIs para do GSUITE, autorizado em nome do usuário. Isso pode ser usado até que o token expire ou seja revogado.