Skip to end of metadata
Go to start of metadata

Índice


Plataforma

Produto: fluig Identity


Ocorrência

Ao acessar o fluig Identity, recebi um alerta informando que o certificado SAML do meu contexto está prestes a expirar. O que preciso fazer?


Causa

O certificado no padrão X.509 é usado para configurar o Single Sign On (SSO) em aplicações que suportam o padrão SAML. Por exemplo: ao integrar o fluig e o fluig Identity, o certificado SAML é enviado ao fluig, o que visa garantir a confiabilidade das operações. Por motivos de segurança, uma data de expiração é atribuída ao certificado.

A duração atual do certificado é de 5 anos a partir da data de criação do contexto. Ao final desse período, é necessário renová-lo e atualizá-lo nas aplicações SSO.

Não é necessário renovar o certificado SAML imediatamente após o aparecimento da mensagem de aviso, mas é fundamental que ele seja renovado antes da data de expiração.


Solução

A renovação do certificado SAML ocorre em duas etapas. O primeiro passo é renovar o certificado por um novo período no próprio contexto do fluig Identity:

Renovar certificado no fluig Identity


Assista ao vídeo


01. Acionar  (Menu Principal) → Configuração.

02. Acessar a aba Segurança.

03. Descer a página até a seção Certificado SAML.

Os campos Renovado em e Vence em exibem, respectivamente, a data de renovação (ou criação) e a data de expiração do certificado.

04. Acionar a opção Renovar Certificado.

05. Assinalar Ok, desejo renovar o certificado.

A renovação do certificado é um procedimento irreversível: será gerado um novo certificado SAML para o contexto com validade pelo período de 10 anos.

06. Para concluir, acionar Renovar certificado SAML.



Atualizar certificado nas aplicações SSO


Após renovar o certificado SAML do contexto, deve-se dar início à segunda etapa: a atualização do certificado nas aplicações SSO integradas ao Identity, como o fluig, GoodData e os ERPs TOTVS.


Atualizar o certificado no fluig


Assista ao vídeo


Para atualizar o certificado SAML no fluig, basta editar a empresa que está integrada ao Identity, testar a conexão e salvar sem alterar nada. O certificado atualizado será baixado automaticamente.

01. Acessar o fluig com o usuário wcmadmin.

02. Acionar Painel de Controle → aba WCM → Empresas.

03. Selecionar a empresa integrada ao Identity e acionar Editar.

04. Acessar a aba Autenticação.

05. Abrir o combo Ações e acionar Testar conexão.

Deve ser apresentada a mensagem "Conexão com o servidor do Identity realizada com sucesso", o que indica que a integração entre o fluig e o Identity está funcionando corretamente.

06. Acionar Salvar.

Para confirmar a atualização do certificado, acesse o Volume da instalação do fluig. Dentro desse diretório, na pasta certs, é armazenado o certificado SAML. Abra-o para verificar a nova data de validade.

Veja a imagem



Atualizar o certificado na GoodData


A renovação do certificado na GoodData deve ser solicitada através de um ticket para a Equipe de Suporte do fluig Identity.

01. Acessar o Portal do cliente fluig.

02. Acionar Central de chamados.

03. Abrir um novo ticket solicitando a atualização do certificado na GoodData e informando a URL do contexto da empresa no fluig Identity (Ex.: http://minhaempresa.fluigidentity.com).

O analista responsável pelo ticket entrará em contato com o suporte da GoodData requisitando a atualização do certificado no projeto GoodData.



Atualizar o certificado nos ERPs TOTVS


Para aplicar o novo certificado SAML nos ERPs Protheus, Logix, Datasul ou RM, basta refazer a integração One Click nas configurações da aplicação. Cada ERP possui uma documentação específica detalhando o procedimento de integração:



Atualizar o certificado no Zendesk


Para atualizar a integração com o Zendesk, basta informar a Impressão Digital do novo certificado SAML nas configurações de segurança da aplicação.


    • Abrir o certificado SAML baixado (Assista).
    • Acessar a aba Detalhes.
    • Localizar Impressão Digital na lista de campos apresentada.
    • Copiar o valor da impressão digital do certificado.



    • Acessar o Zendesk da empresa com o administrador.

    A página de login do Zendesk pode ser acessada diretamente através da URL https://{domain}.zendesk.com/access/normal.

    • Selecionar Admin (ícone de engrenagem) na barra lateral esquerda.
    • Acessar Segurança, sob a seção Configurações.
    • Localizar as configurações de SAML na seção Single Sign-on (SSO).
    • Colar o valor da Impressão Digital copiado do certificado SAML no campo Impressão digital do certificado* (Assista).
    • Acionar Salvar.



    Atualizar o certificado em outros apps


    Para substituir o certificado SAML em outros aplicativos de terceiros configurados pela empresa no Identity, deve-se entrar em contato com o fornecedor da aplicação e solicitar a atualização do certificado.