O Desktop SSO é um componente não obrigatório na arquitetura do TOTVS Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o Identity sem informar as credenciais (e-mail e senha) manualmente.
A validação das credenciais do Windows no Identity é realizada através de um script ASP, que é gerado pelo próprio Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no Identity.
Se as credenciais forem legítimas, o usuário obterá acesso ao Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.
Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao Identity e seus aplicativos.
Os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor.
01. Acionar o ícone
.
02. Selecionar a opção Active Directory.
04. Habilitar/desabilitar o acesso ao TOTVS Identity via Desktop SSO através da opção Permitir o acesso via Desktop SSO.
05. Acionar Configuração do Desktop SSO.
06. Acionar 
(Editar).
07. Informar um endereço IP externo permitido.
Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o Identity, que não possui acesso aos IPs internos da rede. Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos. Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro. |
08. Acionar o botão Adicionar localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.
09. Acionar o ícone 
localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.
10. Informar a URL do script de autenticação.
Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação. |
11. Acionar Salvar.
Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download. |
12. Acionar Baixar.
É obrigatório preencher o campo URL para que o script seja gerado corretamente e disponibilizado para download. |
