Pular para o conteúdo principal
Version: Próximo

Como configurar a integração com o SharePoint

Visão geral

Este guia explica como integrar o Redtrust ao seu ambiente SharePoint para que os usuários possam assinar documentos diretamente das bibliotecas, sem precisar baixá-los. A integração usa o Azure como provedor de identidade e exige configuração tanto no Azure quanto no Redtrust. Embora este guia cubra as etapas para ativar a assinatura, é necessário um fluxo de trabalho para controlar como os documentos são enviados para assinatura e devolvidos (por exemplo, os passos que os usuários seguem para iniciar a assinatura). A documentação desse fluxo—geralmente criada com ferramentas como o Power Automate—não está incluída neste guia.

Antes de começar

Verifique se sua licença inclui o módulo de integração com o SharePoint. Para isso:

  1. Acesse o console de administração.
  2. Vá para Sistema > Unidade > Licença.
  3. Em Características e condições da unidade > Módulos disponíveis, confirme se Integração com o SharePoint está na lista.

Configure o Azure

Etapa 1: Registre o Redtrust

Para configurar o Azure para a integração com o SharePoint, registre um novo aplicativo:

  1. Vá para Home > App registrations e clique em + New registration.
  2. Preencha o formulário da seguinte forma:
    1. Em Name, insira o nome que preferir. Neste exemplo, redtrust-app.
    2. Selecione Accounts in this organizational directory only.
    3. Selecione Single-page application (SPA) e adicione https://ENDERECO_IP_DO_REDTRUST/personal/signtrust.
    4. Clique em Register.
  3. Na seção Overview, copie o Application (client) ID e o Directory (tenant) ID.

Etapa 2: Defina tokens de acesso e de ID

  1. No menu lateral, vá para Manage > Authentication e revise o URI de redirecionamento.
  2. Na seção Implicit grant and hybrid flows, marque:
    • Access tokens (used for implicit flows)
    • ID tokens (used for implicit and hybrid flows)
  3. Clique em Save.

Etapa 3: Adicione permissões

  1. Vá para Manage > API permissions e clique em Add a permission.
  2. Clique em Microsoft Graph e selecione Delegated permissions.
  3. Na seção OpenId, selecione as seguintes opções:
    • email
    • offline_access
    • openid
    • profile
  4. Na seção Files, selecione:
    • Files.Read
    • Files.Read.All
    • Files.ReadWrite
    • Files.ReadWrite.All
  5. Na seção Sites, selecione:
    • Sites.Read.All
    • Sites.ReadWrite.All

Configure o Redtrust

Etapa 1: Adicione os dados do registro do app

Para configurar o Redtrust, use o ID do aplicativo e o ID do diretório copiados na Etapa 1.

  1. Vá para Sistema > Serviços > Configuração do SharePoint (aplicativo do Azure).

  2. Insira os valores de ID do aplicativo (ClientID) e ID do diretório (TenantID).

Etapa 2: Configuração opcional

Você pode definir, opcionalmente, o acesso ao SharePoint para usuários de um domínio específico. Para isso:

  1. Vá para Acesso > Domínios e selecione um domínio.

  2. Na seção Geral, marque a opção SharePoint.

Endpoint do Signtrust para integração do fluxo de trabalho

Ao configurar seu fluxo de assinatura no Power Automate, você precisará enviar os documentos para o endpoint de assinatura do Signtrust.

Use a seguinte URL:

https://REDTRUST_IP/personal/signremote/signremotedocument?jsonBase64=BASE64_ENCODED_PARAMETERS

Substitua REDTRUST_IP pelo endereço IP ou domínio da sua instância do Redtrust e BASE64_ENCODED_PARAMETERS por uma string codificada em base64. Essa string deve ser um objeto JSON com os seguintes parâmetros:

{
  "driveId": "b!q2wJu5WgZEiqahqoPmJcnEKRV9k2K75IrlGpprAS4_aTDIcxwASjTIIfH1T04_-K",
  "driveItemId": "014YINEYBE5XXQHMP3NRELYONHGZJJ4EFM",
  "mode": "new",
  "suffix": "_signed",
  "domain": ""
}

A string resultante da codificação deste JSON em base64 deve ser adicionada ao final do caminho da URL do endpoint, como neste exemplo:

https://REDTRUST_IP/personal/signremote/signremotedocument?jsonBase64=e
woiZHJpdmVJZCI6ICJiIXEyd0p1NVdnWkVpcWFocW9QbUpjbkVLUlY5azJLNzVJcmxHcHByQVM0X2FUREljeHdBU2pUSUlmSDFUMDRfLUsiLAoiZHJpdmVJdGVtSWQiOiAiMDE0WUlORVlCRTVYWFFITVAzTlJFTFlPTkhHWkpKNEVGTSIsCiJtb2RlIjogIm5ldyIsCiJzdWZmaXgiOiAiIgp9
important

Para entender melhor os parâmetros do JSON, consulte a tabela Parâmetros do endpoint de assinatura.

Resumo

Esta configuração estabelece a conexão entre SharePoint, Azure e Redtrust, preparando a base para a assinatura de documentos diretamente nas bibliotecas do SharePoint. Para concluir a integração, agora é necessário implementar um fluxo de trabalho — usando ferramentas como o Power Automate — que defina como os documentos serão enviados para assinatura e devolvidos.