Desktop SSO é o componente responsável pela realização de Single Sign On (SSO), onde um usuário poderá acessar o fluig Identity sem informar manualmente usuário e senha, desde que esteja já autenticado no Windows.
Basicamente, trata-se de um script ASP responsável por validar se as credenciais utilizadas para autenticação no Windows são validas para o fluig Identity.
As credenciais são consultadas no Active Directory, o e-mail associado a este usuário é recuperado e em seguida é validado no fluig Identity.
Se a validação estiver OK, o usuário terá acesso ao fluig Identity sem necessidade de entrada de credenciais.
Caso as credenciais não sejam validas, a página de login do fluig Identity é apresentada ao usuário, que poderá entrar com email e senha para ter acesso às aplicações.
O Desktop SSO é um componente não obrigatório na arquitetura do fluig Identity, que pode ser habilitado pelo administrador do contexto.
Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização da funcionalidade de SSO.
Isto permite também que usuários internos da empresa tenham a experiência do SSO, enquanto usuários externos são obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.
01. Definir se o acesso ao fluig Identity via Desktop SSO será permitido.
02. Acionar Configuração do Desktop SSO.
03. Acionar .
04. Informar um endereço IP permitido.
Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos. |
05. Acionar localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.
06. Acionar localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.
07. Informar a URL do script de autenticação.
Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp. |
08. Acionar Salvar.