Ir para o conteúdo principal

Estudo de caso de como realizar a autenticação com o GOV-BR

Data de elaboração 07/12/21
Responsável pelo estudo

Maria Luiza Coelho Guimarães

Equipe do estudo
  1. João Cícero Romão Gomes de Oliveira
  2. Raaby Liandry de Souza Teixeira
  3. Henrique dos Santos Oliveira
Alvo Sistema Integrado de Hemorrede de Rondônia - SIHRO
Origem
  • Objetivo estratégico: Visto que o FHEMERON tem um papel de integração com a sociedade civil, existe a necessidade de que o SIHRO seja acessado através de uma plataforma de autenticação que já abrange sistemas governamentais, como o GOV-BR.
Objetivo Analisar a viabilidade de integração do Sistema Integrado de Hemorrede de Rondônia - SIHRO. Conforme a User Story : “Eu como guardiões, preciso realizar um estudo de caso, de como realizar autenticação do doador com o gov-br.” presente na Sprint número 92 do time Guardiões.
Documentação correlata (opcional)

Sem documentação

Observações Sem observações
1.Desenvolvimento

Estimar as ações que deverão ser realizadas para que a autenticação do GOV-BR seja implementada com os dados do doador.

  • Implementar botão de acordo com o Design System do Governo Federal (1 ponto)
  • Autenticar no GOVBR utilizando o Nuget da SETIC (3 pontos);
  • Criação de chave pública (liderança técnica - pontuação não estimada);
  • Preenchimento de requerimento ao Ministério da Economia (1 ponto - já realizado pelo time);

1.1. Resultado da Pesquisa

API - Application Programming Interface;

SIHRO - Sistema Integrado da Hemorrede de Rondônia;

NUGET - Gerenciador de pacotes presente no framework .net Core para compartilhamento de código útil entre os desenvolvedores.

A autorização de sistemas para acesso ao GOVBR se dá através do preenchimento do   Plano de Integração solicitando a chave pública ao ministério da economia. Documento tal, que foi preenchido pelo time Guardiões com as informações do SIHRO e repassado à liderança técnica.

Além disso, após a concessão da chave pública, é necessário configurar a chave no seguinte endereço:   administrar as chaves PGP para as credenciais do Login Único. Após realizar os procedimentos supracitados, é necessário seguir os passos para autenticação no GOVBR.

Foi desenvolvido pela liderança técnica da SETIC, um NUGET para autenticação no GOVBR. Tendo como resultado: a redução do esforço para integrar a plataforma do governo federal com os sistemas do Governo do Estado de Rondônia.

image-1638892909621.png

Figura 1. Configure Services do Nuget da SETIC com as informações exigidas para que a integração com o GOVBR funcione.

Deste modo, com as informações fornecidas pelo ministério da economia, será possível preencher os atributos exigidos, como por exemplo: clientId.

2.Conclusão

Apesar do time ter demandado tempo e esforço estudando o Spike desenvolvido por outro time e depois descobrir que o tipo de autenticação especificado não era mais uma realidade, foi vista a documentação do NUGET desenvolvido pela liderança técnica da SETIC, onde o esforço para autenticação será reduzido consideravelmente. O requerimento do ministério da economia foi criado pelo time, com as informações do SIHRO e repassado à liderança técnica. Deste modo, após ser enviado ao Min, da Economia, a liderança técnica será a responsável por criar a chave pública (PGP) e repassar ao time Guardiões,   a fim de garantir a autorização de acesso do SIHRO ao GOVBR.

3.Referências

[1] SETIC. Vingadores - Como integrar Portal do Cidadão com o gov.br. 2021. Disponível em: https://documentos.sistemas.ro.gov.br/books/spikes-estudos-tecnicos/page/vingadores-como-integrar-portal-do-cidadao-com-o-govbr . Acesso em: 03 dez. 2021.

[2] ICCBA. Configuração de Autenticação . 2021. Disponível em: README.md · master · CODE / Nuget / Configuração de Autenticação · GitLab (detic.ro.gov.br). Acesso em: 03 dez. 2021.