Skip to end of metadata
Go to start of metadata

Índice


Falando de acesso via Desktop SSO...

O Desktop SSO é um componente não obrigatório na arquitetura do fluig Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o fluig Identity sem informar as credenciais (e-mail e senha) manualmente.

A validação das credenciais do Windows no fluig Identity é realizada através de um script ASP, que é gerado pelo próprio fluig Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no fluig Identity.

Se as credenciais forem legítimas, o usuário obterá acesso ao fluig Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do fluig Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.

Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.

Os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor.



Habilitar Desktop SSO


Veja a imagem


01. Acionar Menu ().

02. Acionar Configuração.

03. Selecionar a aba Active Directory.

04. Habilitar/desabilitar o acesso ao fluig Identity via Desktop SSO através da opção Permitir o acesso via Desktop SSO.

05. Acionar Configuração do Desktop SSO.

06. Acionar (Editar).

07. Informar um endereço IP externo permitido.

Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o fluig Identity, que não possui acesso aos IPs internos da rede. Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto.

Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos.

Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o fluig Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro.

08. Acionar (plus) localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.

09. Acionar (minus) localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.

10. Informar a URL do script de autenticação.

Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp.

É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação.

11. Acionar Salvar.

Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download.

12. Acionar Baixar.

É obrigatório preencher o campo URL do Script de Autenticação para que o script seja gerado corretamente e disponibilizado para download.



  • No labels