Este projeto consistiu no desenvolvimento de uma solução centralizada para a gestão de identidades e controle de acesso (IAM) integrada ao ecossistema Microsoft Entra ID (antigo Azure AD). O objetivo principal foi automatizar o ciclo de vida do usuário, desde a solicitação de acesso via múltiplos portais externos até a validação em sistemas de CRM e a liberação automática de recursos no Azure B2C.
Desafios Técnicos e Arquitetura
A arquitetura foi desenhada para suportar fluxos dinâmicos de moderação, garantindo que usuários fossem segmentados corretamente com base em seu vínculo institucional e status em tempo real em bases de dados externas.
- Integração com Microsoft Graph: Implementação de uma camada de serviço robusta para comunicação com a API do Microsoft Graph, permitindo a criação, suspensão e associação de usuários a grupos de segurança de forma programática.
- Sincronização com CRM: Desenvolvimento de um motor de regras que consulta o status do usuário em um CRM externo antes de qualquer ação de provisionamento, garantindo a integridade dos acessos e conformidade com as regras de negócio.
- API de Cadastro Dinâmico: Criação de um endpoint unificado capaz de processar requisições de diferentes portais (Associados, Certificação, Governança), aplicando lógicas de negócio específicas para cada contexto de entrada.
Recursos da Solução
Dashboard Administrativo Customizado: Utilizando o framework Laravel Filament, foi entregue um painel administrativo intuitivo para a gestão de usuários em moderação. Este painel permite que administradores revisem solicitações pendentes, acompanhem logs de integração e gerenciem permissões de forma granular.
Fluxos de Automação e Notificação: Sistema de notificações transacionais que mantém o usuário informado sobre cada etapa do processo, desde a recepção do pedido até a confirmação de acesso liberado ou necessidade de análise adicional.
Segurança e Governança: Implementação de políticas de acesso rigorosas, garantindo que apenas usuários validados pelas regras do CRM possam obter acesso aos recursos protegidos no ambiente Microsoft.
Resultados e Impacto Técnico
A solução eliminou processos manuais de provisionamento de contas, reduzindo drasticamente o tempo de resposta para novos usuários e aumentando a segurança operacional. A modularidade do código permite que novos portais ou regras de negócio sejam adicionados com esforço mínimo, garantindo a longevidade do sistema.
Stack Tecnológica
- Backend: PHP 8.3 e Laravel 11.
- Painel Administrativo: Filament v3.
- Integrações: Microsoft Graph API e REST APIs de CRM.
- Ambiente: Docker, Nginx, Redis.
