Utilizando Autenticação Única Para Escalar o Portal Do Cliente Localiza
O PROBLEMA
Ao final do ano de 2020 completaram aproximadamente três meses do go live do Portal do Cliente Localiza, uma aplicação web baseada em Salesforce Experience Cloud. Além deste portal, a Localiza possui diversas outras aplicações voltadas diretamente ao cliente, como o site e o aplicativo de reservas, que já são utilizados por uma parte substancial de nossos clientes. Diante disso, nos deparamos com a necessidade de oferecer um acesso mais simplificado ao portal com o objetivo de expandir ainda mais a sua utilização, de forma integrada com as demais aplicações existentes. O time de engenharia do produto se viu incumbido de desenhar uma solução técnica que pudesse possibilitar um login integrado entre diferentes aplicações, cumprindo requisitos muito importantes como segurança e escalabilidade.
É preciso ressaltar que este desenvolvimento está muito alinhado com o propósito de existência do portal do cliente, pois para a Localiza oferecer uma experiência de relacionamento e pós-vendas diferenciada é algo muito importante. Por isso, o portal possibilita um atendimento self-service, que significa mais liberdade e praticidade para o usuário.
Na primeira versão disponibilizada, para acessar a área logada do cliente Localiza, era preciso criar um novo cadastro e definir novas credenciais de login e senha, diferentes daquelas já cadastradas em outras aplicações. Uma análise de experiência do cliente com o portal validou uma hipótese de que haviam muitas dúvidas sobre quais credenciais utilizar, não ficando clara a necessidade de um novo cadastro, o que colocou em pauta uma forte dor, que se tratada, contribuiria não só para simplificar o processo, mas como também aumentar o número de acessos, trazendo uma experiência mais fluida e integrada. Portanto, esta dor foi priorizada e virou um épico dentro do planejamento de Sprints do time de desenvolvimento.
O desafio de implementação da solução foi algo novo para o time de desenvolvimento, dado o contexto e especificidade da solução. Para obter êxito houve um processo de pesquisa, testes de hipóteses e comunicação entre os times das diferentes aplicações que passariam a operar com autenticação única, além de envolver os times de arquitetura e segurança para validar e apoiar no cumprimento dos requisitos técnicos.
SOLUÇÃO APLICADA E RESULTADOS
Ao final chegou-se a uma solução robusta, cumprindo critérios de segurança, utilizando de mecanismos como OAuth 2, criptografia AES e Tokens JWT, possibilitando unificar o login de diferentes aplicações do universo Localiza: app, site e portal, além de demais aplicações que venham a surgir para clientes. O desenho abaixo representa o design da solução, onde há uma aplicação .Net Core responsável por intermediar o fluxo de autenticação em que o Salesforce faz o provisionamento do usuário de portal em tempo real.
Com esta solução, tornou-se possível transitar do site ou app para o portal do cliente, sem a necessidade de fazer um novo cadastro no portal ou inserir as credenciais de login novamente. No meio do mês de abril de 2021, as implementações de login único haviam sido concluídas e disponibilizadas no site e app. Os resultados observados no aumento da quantidade de logins são bastante expressivos conforme a imagem abaixo, que mostra em quantas vezes os acessos ao Portal do Cliente cresceram em relação ao mês anterior.
Os resultados representam um impacto positivo de 6 vezes mais acessos ao portal do cliente no mês de implantação com relação ao mês anterior, chegando a obter no mês de junho um total de 13 vezes a quantidade de logins de março, que foi o mês anterior à implantação da solução. Após estes resultados, um trabalho de acompanhamento e melhorias de escalabilidade e performance tem sido mantido de forma constante. Uma vez obtendo êxito há um cuidado para que a solução continue atendendo os requisitos pré-estabelecidos e, em certas ocasiões os superando, estabelecendo novos patamares.
Este aumento nos demonstra que mais clientes puderam acessar suas informações diretamente através do autoatendimento, potencializando ainda mais a liberdade do cliente em utilizar de uma experiência agradável e prática. Portanto, houve um impacto direto no propósito de existência do portal, de proporcionar liberdade de atendimento, visto que este aspecto foi facilitado e se tornou mais aderente às necessidades do cliente com o login único.
