Autenticação em Conectores e SSO no Copilot Studio
Tem muito agente que funciona bem na demo, mas falha no uso real.
Não porque responde mal.
Mas porque trava justamente na hora em que precisa acessar um sistema protegido.
Esse é um problema comum em projetos com Copilot Studio.
O usuário abre o agente no Teams já autenticado com a conta corporativa. Faz uma pergunta simples, como consultar um reembolso, abrir uma solicitação ou buscar um dado interno. O agente entende o pedido, tenta usar um conector e, de repente, entra uma nova etapa de autenticação no meio do fluxo.
É aí que a experiência quebra.
Estar logado no Microsoft 365 não resolve tudo
Uma coisa é o usuário chegar autenticado ao agente.
Outra é o agente conseguir usar essa identidade para acessar um sistema conectado sem pedir novo login.
É justamente aí que entra o SSO para conectores.
A proposta é simples: permitir que o agente use conexões já configuradas para autenticar o usuário em segundo plano, sem interromper a experiência com novas telas, cliques ou pedidos de credencial.
Na prática, isso evita que o usuário sinta que saiu do agente e entrou numa integração improvisada.
O problema não está na conversa. Está na ação
Pensa num cenário comum.
Você publica um agente para RH no Teams.
O usuário pergunta se tem algum reembolso pendente.
Até aí, tudo certo.
Mas, para responder de verdade, o agente precisa consultar um sistema conectado. Sem uma estratégia adequada de autenticação, o usuário pode cair em uma nova etapa de login, consentimento ou reconexão.
O agente até funciona, mas a fluidez vai embora…
Com SSO para conectores, esse acesso pode acontecer em segundo plano, com base na configuração feita pelo maker. E é isso que muda a percepção de qualidade da solução.
Onde isso aparece no Copilot Studio
Essa configuração se conecta diretamente com a forma como o Copilot Studio gerencia conexões.
Em Settings > Connection Settings, você consegue ver:
- Quais conectores o agente está usando;
- O status dessas conexões;
- E, em cenários compatíveis, detalhes importantes para autenticação e compartilhamento de parâmetros.
Esse ponto importa porque o problema não está só no conector existir.
Está em ele estar configurado do jeito certo para o cenário certo.
Credencial do maker e credencial do usuário não são a mesma coisa
Esse é um erro comum.
Em alguns casos, usar a credencial do maker faz a demo funcionar.
Mas isso não significa que a arquitetura esteja correta.
Se o agente precisa consultar algo que depende da permissão do usuário final, como reembolso, férias, aprovações ou dados pessoais, o ideal é que a conexão respeite essa identidade.
Caso contrário, o projeto até funciona no teste, mas fica inconsistente quando entra em produção. Sem contar que em determinados aspectos você precisa garantir a rastreabilidade das informações, de quem acessou, guardou, deletou….
O que vale pensar antes de configurar
Antes de habilitar qualquer coisa, eu olharia para estas perguntas:
- Esse conector precisa agir em nome do usuário?
- O dado acessado depende da permissão do usuário final?
- O fluxo precisa acontecer sem nenhuma etapa extra?
- Se a autenticação falhar, o usuário vai entender o que aconteceu?
Parece simples.
Mas é esse tipo de decisão que evita retrabalho depois.
O ponto principal
O erro mais comum aqui é tratar autenticação como detalhe técnico.
Não é.
Quando o agente começa a agir sobre outroa sistemas, autenticação passa a fazer parte da experiência do usuário.
Porque, no fim, o usuário não avalia se o conector foi bem configurado.
Ele avalia se o fluxo funcionou de forma suave e compreensível.
Se a resposta veio.
Se a ação aconteceu.
Se ele precisou ou não se autenticar de novo sem necessidade.
É isso que define se o agente parece realmente pronto realmente.
Obviamente que esse tipo de cenário não se aplica a TODOS os agentes, e é até mais trabalhoso do ponto de vista de arquitetura. Apenas que temos que refletir antes da construção nesses aspectos.
Link de documentação base que me inspiraram a criar esse artigo:
>> SSO para conectores em agentes
Publicar comentário