O Desktop SSO é um componente não obrigatório na arquitetura do fluig Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o fluig Identity sem informar as credenciais (e-mail e senha) manualmente.
A validação das credenciais do Windows no fluig Identity é realizada através de um script ASP, que é gerado pelo próprio fluig Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no fluig Identity.
Se as credenciais forem legítimas, o usuário obterá acesso ao fluig Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do fluig Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.
Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.
Os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor.
01. Definir se o acesso ao fluig Identity via Desktop SSO será permitido.
02. Acionar Configuração do Desktop SSO.
03. Acionar .
04. Informar um endereço IP permitido.
Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos. |
05. Acionar localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.
06. Acionar localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.
07. Informar a URL do script de autenticação.
Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp. |
08. Acionar Salvar.
Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download. |
09. Acionar Baixar.
É obrigatório preencher o campo URL do Script de Autenticação para que o script seja gerado corretamente e disponibilizado para download. |