Transformação Digital Aoop

Modernização e Personalização de Portais na ServiceNow: Configurações essenciais para experiências eficientes

Escrito por Bruno Machado | Jul 2, 2024 12:21:22 PM
 
OUÇA AGORA MESMO A TRANSCRIÃO:

Portais externos são uma excelente maneira de aproximar empresas de seus clientes e fornecedores. Eles têm o potencial de reduzir custos operacionais com centrais de atendimento, diminuir a troca incessante de e-mails e permitir um melhor entendimento das necessidades dos interlocutores externos, mapeando os serviços mais procurados.

Com os portais, as empresas podem oferecer um canal de comunicação seguro e centralizado, além de serviços e autosserviços que aceleram e fortalecem o relacionamento com stakeholders fora do quadro de colaboradores.

Diferenças entre Autosserviços e Serviços

Autosserviço é definido como uma necessidade que pode ser resolvida sem a intervenção de outras pessoas, muitas vezes disponibilizando ferramentas e soluções ao solicitante para resolver sua própria demanda.

Exemplos comuns de autosserviços incluem:

  • Solicitação de extrato
  • Download de boleto
  • Atualização de dados cadastrais
  • Recuperação de senha
  • Consulta de saldo e limite

Serviços, por outro lado, envolvem uma maior interação entre a empresa e o interlocutor externo. Normalmente, essa troca ocorre através de formulários com regras de atribuição a grupos de resolução, controladores de fluxo para ditar os passos necessários e controles de tempo por atividade, além de relatórios gerenciais.

Exemplos comuns de serviços são:

  • Novo pedido de compra/serviço
  • Fale Conosco
  • Pedido de cotação
  • Suporte técnico
  • Agendamento de visitas técnicas

Como configurar portais externos na ServiceNow: Soluções de acesso e identidade

Na ServiceNow, os serviços se manifestam através do que chamamos de "Item de Catálogo" ou "Record Producer". Os formulários são configurados para facilitar a entrada dos dados e são processados por "workflows" (Editor de Fluxo / Flow Designer) e controlados por SLAs, OLAs e dashboards de acompanhamento. Já os autosserviços são majoritariamente produzidos no formato de chamadas "REST API" que registram e resolvem as demandas desejadas.

Todo acesso à plataforma é relacionado de forma direta ou indireta à tabela "sys_user" (como a csm_consumer_user). A diferença entre usuários internos e externos são as roles associadas. Usuários internos são identificados pela role "snc_internal" e usuários externos são associados à role "snc_external".

Quando criamos um portal externo, devemos pensar em como será feita a gestão de acessos e processo de autenticação destes usuários. É bastante comum em implementações da ServiceNow que a gestão de acesso de usuários internos seja feita através de sistemas de "Single Sign On" – os famosos SSO.

O que é SSO

SSO (Single Sign-On) é uma maneira de padronizar a interação dos usuários com várias ferramentas dentro do ecossistema de soluções corporatvas, como e-mails, Sharepoint, Teams e também a ServiceNow. No entanto, quando lidamos com usuários externos, não é prático criar milhares de contas corporativas para conceder acesso.

Esse assunto ocasiona alguns questionamentos:

  • Como manter a identidade da empresa ao invés de usar uma URL que referencie à ServiceNow?
  • Como criar usuários externos de forma segura?
  • Como permitir diferentes formatos de autenticação no ServiceNow para diferentes providers?

Felizmente, a plataforma é bastante flexível e existem soluções para todos os pontos. Começando pela questão da URL, na ServiceNow temos uma configuração de "CUSTOM URL" que permite associar um portal a um endereço dentro do domínio desejado.

A configuração é simples e requer apenas o domínio desejado e o portal associado. Além disso, o administrador precisa adicionar uma nova entrada no "CNAME" do DNS, o que pode levar até quatro horas para ajustar os redirecionamentos.

Para mais detalhes, consulte a documentação da ServiceNow.

O próximo desafio é a criação de usuários. Empresas podem ter centenas de fornecedores e milhares de clientes, o que torna o processo de cadastro variável. Geralmente, esses dados já estão registrados em ERPs ou plataformas de CRM. A primeira abordagem é integrar e importar esses dados para facilitar o cadastro. No entanto, essa integração assume que todos os fornecedores e clientes se tornarão usuários da plataforma, o que nem sempre é o caso.

Além disso, a administração do processo de geração de senhas pode ser complexa, pois não é possível prever quando cada indivíduo precisará acessar a plataforma.

Outra opção viável é o "Self-Registration". Esse recurso é especialmente útil porque permite aos usuários externos escolherem o momento mais adequado para criar suas contas. Nesse processo, é configurada uma estrutura inicial de acesso, na qual o usuário insere informações básicas, como CPF ou CNPJ, combinados com o domínio do e-mail. Essas informações podem ser autenticadas nos registros de clientes e fornecedores.

Uma página inicial de acesso é suportada por serviços que validam informações no ERP, CRM ou qualquer plataforma que contenha a base de potenciais usuários. Esse serviço verifica a validade dos dados fornecidos e determina se o cliente ou fornecedor tem permissão para acessar a ServiceNow. Caso positivo, o registro do usuário é criado na tabela "sys_user" ou em uma tabela derivada apropriada, e um token (senha inicial) é enviado para o e-mail corporativo para confirmar a autenticidade do cadastro e liberar o acesso.

Este modelo apresenta algumas complicações menores relacionadas à gestão de senhas. Os usuários podem passar dias, semanas ou até meses sem acessar a plataforma, o que pode resultar no esquecimento das senhas cadastradas. Isso cria a necessidade de desenvolver serviços para redefinição e desbloqueio de login.

Isso nos leva a um terceiro caminho, cada vez mais comum nas implementações de portais externos na ServiceNow: o uso de ferramentas de autenticação no formato B2C (Business to Consumer). Essas ferramentas facilitam a gestão de grandes populações e suportam autenticação através de perfis sociais como Facebook, Google e outros.

Ferramentas B2C já incorporam a lógica associada à página de primeiro acesso, recuperação de senhas e questões básicas de acesso, eliminando a necessidade de customizações e serviços adicionais na ServiceNow.

O princípio básico é o mesmo: uma tela inicial que associa a credencial (seja um e-mail corporativo ou um perfil de rede social) a uma identidade que pode confirmar a existência do cliente ou fornecedor. Neste sentido, a ServiceNow deve fornecer um serviço de verificação de identidade que, durante o primeiro acesso, associa o CPF/CNPJ ou a chave informada à credencial que será usada para acessos futuros. A lógica é a mesma em relação à criação do registro na tabela "sys_user" ou em suas derivadas; ou seja, assim que o serviço valida a chave informada como válida, um usuário é criado na tabela de usuários.

Superados os problemas de identidade de portal e criação de usuário, enfrentamos a complexidade do modelo de autenticação, que normalmente é suportado na plataforma por dois tipos de entrada:

  • Um caminho via SSO (Single Sign-On) através de um Provedor de Identidade
  • Uma validação direta na base de usuários locais através da página login.do

Como tratar a entrada de usuários usando SSO para o portal Interno e B2C para o portal externo?

As configurações de Acesso do SSO e do B2C são feitas no mesmo módulo. 

Os registros são feitos através dos Identity Providers. As configurações dependem das entidades utilizadas para cada ação e geralmente são bem documentadas nas plataformas parceiras. Como parte do cadastro de um novo Provider, existe uma configuração que determina o caminho padrão de autenticação para os portais, conhecido como Auto Redirect Idp.

Quando um usuário não autenticado acessa um portal, o componente de login é ativado. Ele consulta a base de Identity Providers cadastrados e procura pelo registro marcado com o flag Auto Redirect. Ao encontrar, redireciona o usuário para a página de autenticação da plataforma escolhida.

Em um cenário com dois autenticadores distintos, a solução é criar um clone do objeto de Login e associar ao componente clonado o sys_id do Provider desejado. Dessa forma, se um usuário acessar o portal interno, será redirecionado para um Provider específico, e se acessar o portal externo, será redirecionado para outro autenticador.

Em um cenário com dois autenticadores distintos, a solução é criar um clone do objeto de Login e associar ao componente clonado o sys_id do Provider desejado. Dessa forma, se um usuário acessar o portal interno, será redirecionado para um Provider específico, e se acessar o portal externo, será redirecionado para outro autenticador.

Modernização e Personalização de Portais na ServiceNow com a Aoop

Implementar portais para usuários internos e externos na ServiceNow envolve configurar adequadamente Identity Providers, autenticação via SSO, e opções de auto-redirecionamento para proporcionar experiências personalizadas. Com essas configurações, é possível garantir que cada público-alvo tenha acesso otimizado e seguro, adaptando-se às necessidades específicas de cada usuário. Essas soluções não apenas facilitam o acesso, mas também promovem eficiência operacional e satisfação dos usuários.

A Aoop, líder em soluções de ServiceNow e reconhecida no Relatório ISG de 2024, tendo em seu portifólio mais de 2000 projetos de transformação digital entregues nas maiores empresa do Brasil e da América Latina. Contando com equipe de especialistas para que a sua empresa extraia 100% da plataforma, com suporte contínuo e trilha de treinamento feitas para a necessidades da sua operação.

Entre em contato conosco para descobrir como podemos criar, modernizar, automatizar e elevar a experiência da sua equipe com o portal da ServiceNow.

 

Escrito por Bruno Machado

Head da tribo de Business Automation, responsável técnico pela equipe de implementação de soluções customizadas, que não são cobertas pelos módulos de especialidades da ServiceNow. Sua equipe é responsável pela implementação de soluções para áreas como Logística, Suprimentos, Marketing, CSC, entre outras. Com mais de 20 anos de experiência em desenvolvimento e qualidade de sistemas, mestrado na Poli-Usp em Engenharia Elétrica com foco em inteligência artificial, é também pai e um apaixonado por xadrez.