TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 36

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão 37

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Os novos protocolos de segurança para integrações serão exigidos a partir de 2019.


Possuo um aplicativo customizado, o que preciso fazer?

Para que a integração entre aplicativos customizados e o fluig Identity em arquitetura Docker continuem funcionando, são necessárias algumas alterações:

  • A primeira consiste na utilização do protocolo TLS v1.2 para as comunicações HTTPS. Atualmente as conexões usam SSL, que já foi quebrado e representa uma falha de segurança. A alteração já foi feita na biblioteca do rest-client do Identity e precisa ser atualizada nos sistemas que a utilizam. Caso os sistemas cliente utilizem a JDK 8u141 ou superior, essa alteração é opcional, visto que o Java 8 utiliza TLS por padrão.
  • A segunda alteração consiste em ativar o SNI para as conexões com o Identity, a alteração do rest-client também já foi feita, mas o fluig desativa o SNI em outros lugares, o que afeta também a conexão com o Identity.

Das duas alterações, a que mais causa impacto é a ativação de SNI, visto que a JDK 7 possui bugs no tratamento de SNI, que devem ser contornados. A JDK 8u141 contempla as correções de SNI, sendo recomendado utilizar versões mais atuais.