Histórico da Página
...
O Desktop SSO é um componente não obrigatório na arquitetura do fluig TOTVS Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o fluig Identity sem informar as credenciais (e-mail e senha) manualmente.
A validação das credenciais do Windows no fluig Identity é realizada através de um script ASP, que é gerado pelo próprio fluig Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no fluig Identity.
Se as credenciais forem legítimas, o usuário obterá acesso ao fluig Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do fluig Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.
Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.
Os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor.
Habilitar Desktop SSO
...
01. Acionar Menu (
)o ícone
.
02. Acionar Configuração.03. Selecionar a aba opção Active Directory.
04. Habilitar/desabilitar o acesso ao fluig TOTVS Identity via Desktop SSO através da opção Permitir o acesso via Desktop SSO.
...
| Painel |
|---|
Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o fluig Identity, que não possui acesso aos IPs internos da rede. Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos. Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o fluig Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro. |
08. Acionar 
o botão Adicionar localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.
09. Acionar 
localizado o ícone 
localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.
10. Informar a URL do script de autenticação.
| Painel |
|---|
Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação. |
...
| Painel |
|---|
É obrigatório preencher o campo URL do Script de Autenticação para que o script seja gerado corretamente e disponibilizado para download. |
...
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas