Histórico da Página
1.0 Integração
A integração com o Fluig Identity será feita pelo protocolo SAML 2.0 - Security Assertion Markup Language O Fluig é um software essencialmente SaaS (http://pten.wikipedia.org/wiki/SoftwareSecurity_Assertion_como_servi%C3%A7o) apesar de haver possibilidade de termos versões On-Premise (Markup_Language). O Protocolo SAML é ideal para realizar um SSO – Single Sign On através de uma aplicação Web-Based.
A figura abaixo detalha o fluxo de atividades no cenário onde o usuário acessa via Identity Provider (Fluig Identity) uma serviço/aplicativo do Service Provider (Software TOTVS).
A próxima figura, detalha o fluxo de atividades no cenário onde o usuário acessa um serviço/aplicativo diretamente no Service Provider (Software TOTVS). Esse cenário não estará disponível para aplicações desktop (.exe).
2.0 Nomenclatura
- SAML: Security Assertion Markup Language
Padrão aberto de autenticação e autorização para single sign-on (SSO) para web
http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
http://en.wikipedia.org/wiki/
...
- IDP: Identy Provider (Fluig Identity)
Autentica o usuário e gera o assertion
http://en.wikipedia.org/wiki/Identity_provider - SP: Service Provicer (Software TOTVS)
Verifica o assertion e disponibiliza o serviço
http://en.wikipedia.org/wiki/Service_provider - Assertion
XML com tokens de segurança da autenticação
http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions - Resource
Serviço ou aplicativo do Service Provider - Metadata
XML com informações sobre o Identity Provider ou Service Provider para assegurar a comunicação entre eles
http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Metadata
3.0 Requisitos
- Fluig Identity
- Endereço (URL) do XML metadata (exemplo: https://www.fluigidentity.com/cloudpass/saml2/metadata)
- Software TOTVS
- UI na politica de segurança do sistema para configuração do gerenciador de identidade onde o usuário informará:
- endereço do IDP;
- o endereço que o Software TOTVS responderá como SP (exemplo: http://myhostname:8080/spEntityID), esse será entityID do SP;
- lista de endereços que podem utilizar o SSO através do SP (exemplo: http://myhostname:8080/)
- certificado digital - HTTP configurado que responda aos endereços:
- XML do metadata do SP (exemplo http://myhostname:8080/spEntityID/saml2/metadata);
- serviço do SAML do SP (exemplo http://myhostname:8080/spEntityID/saml2/get)
- reposta ao assertion do IDP (exemplo http://myhostname:8080/spEntityID/saml2/post)
- UI na politica de segurança do sistema para configuração do gerenciador de identidade onde o usuário informará:
Identity - Linha Agro - PIMS CS
Identity - Linha Agro - PIMS Multicultivo
Identity - Linha Microsiga Protheus
Identity - Linha TFS - Asset AMPLIS
Identity - Segmento TFS Core Banking
Por esta característica, devemos ter em mente que todo o processo de parametrização nas linhas de produto TOTVS deve ser simples e rápido, para não frustramos o cliente no momento da comercialização.
Outro ponto a se considerar é que software’s SaaS tem dependência da comunicação, assim devemos elaborar um plano de contingência.
Por ultimo, devemos entender que o Fluig é uma plataforma de software e nossas iniciativas de RoadMap devem estar alinhadas com a plataforma a fim de evitar a duplicação de funcionalidades.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas