Quando excluo um usuário do contexto no Identity, ele também é removido do ERP?
No Identity podemos excluir ou desativar um usuário, nos ERPs, normalmente, não é possível excluir um usuário, apenas desativar. As ações de criação ou exclusão de usuários no ERP são sincronizadas quando feitas direto no usuário do Identity, por exemplo, ir no cadastro do usuário no Identity e desativá-lo, não irá desativar o usuário no ERP, no entanto, se o ERP força o login via Identity, esse usuário, apesar de ativo no ERP, não conseguirá se logar o Identity e consequentemente não será capaz de se logar no ERP. A única forma de sincronizar uma desativação de usuário do Identity para o ERP é quando executado a desvinculação do usuário do aplicativo do ERP.
O exemplo abaixo utiliza a Linha RM como base, mas a mesma regra se aplica a todos os ERPs TOTVS.
Criação: Quando o aplicativo do RM está com o PROVISIONAMENTO ativado e é atribuído ao usuário, o Identity disponibiliza um comando REST para provisionamento em uma fila. Essa fila deverá ser lida pelo ERP para que o usuário seja criado no RM.
Exclusão: Quando o usuário é desatrelado do aplicativo RM e o PROVISIONAMENTO está ativado no aplicativo, o Identity envia a fila um comando solicitando que o usuário seja desprovisionado. Essa fila deverá ser lida pelo ERP para que o usuário seja desativado no RM.
Aviso
O exemplo acima considera que o PROVISIONAMENTO está configurado com MODO PULL = Sim, isto significa que o ERP consulta a fila do Identity para buscar as informações a serem sincronizadas, esta opção não requer que o ERP seja exposto à internet. Se o PROVISIONAMENTO for configurado com MODO PULL = Não, isto requer que o ERP esteja disponível na internet, pois o Identity irá enviar as requisições diretamente ao servidor do ERP via REST.
Solução
Para excluir o usuário do ERP através do Identity, basta remover o aplicativo do ERP da lista de aplicativos atribuídos ao usuário.