Analisando propostas

Integración del sistema de gestión con Microsoft Entra Id (Sso + Mfa)

Publicado em 08 de Outubro de 2025 dias na TI e Programação

Sobre este projeto

Aberto

Contamos con un sistema de gestión multi-empresa desarrollado en PHP (CodeIgniter 3), con bases de datos separadas por cada empresa.
Actualmente los usuarios inician sesión ingresando email, contraseña y empresa.
Queremos integrar Microsoft Entra ID (Azure AD) para aquellas empresas que lo utilicen, de modo que:
El login se realice con la cuenta corporativa de Microsoft (sso), aplicando mfa según las políticas del tenant.
La gestión de usuarios (altas, bajas, contraseñas) se realice únicamente en Microsoft Entra para las empresas que tengan la integración activada.
Las empresas que no usen Entra continúan con la gestión y login local del sistema.
Requerimientos Funcionales
1.Login Unificado
--Mantener formulario con 3 campos: email, password, empresa.
--Agregar botón “Ingresar con Microsoft”.
2.Gestión de Usuarios
--Altas, bajas y cambios de contraseña se realizan en Entra.
--En el sistema los usuarios se crean como shadow users
--Los roles/permisos se siguen gestionando localmente en el sistema.
3.Soporte multi-empresa
--tabla empresas_oauth guardar tenant_id, client_id, client_secret, redirect_uri.
--Tabla users agregar login_provider, azure_object_id, last_oidc_login.
4.Flujo de Autenticación (OIDC / OAuth2)
--Implementar login por OpenID Connect Authorization Code Flow.
--Validar id_token (firma, aud, iss, tid, nonce).
--Guardar en sesión el idUsuario local, idEmpresa y marcar login_provider='microsoft'.
--Compatible con deep link en mobile (myapp://auth/callback?token=...) Que implementaremos en Flutter.

Contexto Geral do Projeto

Requerimientos Técnicos Framework: CodeIgniter 3. Lenguaje: PHP 7.4+ Base de datos: MariaDB/MySQL. Servidor: CentOS con Apache y Composer instalado. ________________________________________ Configuraciones en Microsoft Entra (a cargo del freelancer) Crear App Registration para el sistema. Configurar permisos: openid, profile, email, offline_access. Registrar redirect_uri de producción y de prueba. Probar flujo de login desde el sistema hasta retorno del id_token. Documentar pasos para replicar en cada empresa Entregables 1.Script SQL de migración: 2.Nuevos controladores / métodos en CodeIgniter: 3.Actualización de vistas en login y ABM de usuarios. 4.Documentación de instalación/configuración: Exclusiones El desarrollo en Flutter lo realizamos internamente (solo necesitamos endpoints backend listos).

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Disponibilidade requerida Conforme necessário
Integrações de API Outros (Outras APIs)
Funções necessárias Desenvolvedor

Prazo de Entrega: 31 de Outubro de 2025

Habilidades necessárias

JavaScript MySQL PHP API

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por v3tresb