ADR-20260212-002 — Autenticação com Entra ID (SSO + OAuth prompt)

• Status: aceita
• Data: 2026-02-12

Contexto

Necessidade de autenticar usuários no Teams em 1:1 e em grupos/canais, com suporte a SSO quando disponível.

Decisão

Utilizar Entra ID como IdP principal, com SSO preferencial em personal chat e OAuth prompt como fallback em groupchat/team.

Racional

• Melhor experiência do usuário em 1:1.
• Compatibilidade em canais onde SSO não é suportado.
• Alinhamento com o ecossistema Microsoft 365 já existente no tenant.

Consequências

• Implementação de fluxos distintos por canal.
• Necessidade de tratar refresh/expiração de token.
• Necessidade de fluxo On-Behalf-Of (OBO) para tokens delegados.

Decisões relacionadas: ADR-001, ADR-003