Histórico da Página
Índice |
---|
...
Deck of Cards | |||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||
|
...
2º passo: Criação da Empresa
...
|
3º passo: Download e inserção do certificado
...
|
4º passo: Configuração do Aplicativo
...
Or Figura 1.5 - Edição do conteúdo do formulário
Salve o formulário, o
Figura 1.6 - Formulário salvo com sucesso
|
1º passo: Instalação
2º passo: Criação da Empresa
3º passo: Download e inserção do certificado
4º passo: Configuração do Aplicativo
5º passo: Configuração da URL SSO do aplicativo
Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o ícone Aplicativos:
Busque pelo aplicativo Fluig e clique sobre seu nome:
Copie o valor disponível na propriedade URL SSO.
Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
...
Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do aplicativo:
...
<simple
...
name="java:global/totvs/idp/idpDestination"
...
value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>"
...
/>
6º passo: Configuração do certificado instalado
...
Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
...
...
<simple
...
name="java:global/totvs/idp/certificateFile"
...
value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt"
...
/>
Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1.
...
language | html/xml |
---|
...
<simple
...
name="java:global/totvs/idp/ignoreSSLValidation"
...
value="true"
...
/>
A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
Anexo 1 - Configurações no standalone.xml do Fluig: Âncora idp idp
...
É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
...
<simple
...
name="java:global/totvs/idp/enabled"
...
value="true"/>
...
<simple
...
name="java:global/totvs/idp/ignoreSSLValidation"
...
value="true"/>
...
<simple
...
name="java:global/totvs/idp/justInTimeProvisioning"
...
value="true"/>
...
<simple
...
name="java:global/totvs/idp/clockSkew"
...
value="60"/>
...
<simple
...
name="java:global/totvs/idp/spIssuerName"
...
value="TotvsLabs"/>
...
<simple
...
name="java:global/totvs/idp/providerName"
...
value="TotvsLabs"/>
...
<simple
...
name="java:global/totvs/idp/spProtocolBinding"
...
value="HttpPost"/>
...
<simple
...
name="java:global/totvs/idp/idpProtocolBinding"
...
value="HttpPost"/>
...
<simple
...
name="java:global/totvs/idp/acsURL"
...
value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
...
<simple
...
name="java:global/totvs/idp/idpDestination"
...
value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/>
...
<simple
...
name="java:global/totvs/idp/homePageURL"
...
value="https://<HOST>/cloudpass/"/>
...
<simple
...
name="java:global/totvs/idp/apiURL"
...
value="https://<HOST>/"/>
...
<simple
...
name="java:global/totvs/idp/certificateFile"
...
value="C:/fluig2/identity/certificateName.crt"/>
...
<simple
...
name="java:global/totvs/idp/nameIdFormat"
...
value="transient"/>
...
<simple
...
name="java:global/totvs/idp/idpIssuerName"
...
value="TotvsLabs"/>
...
<simple
...
name="java:global/totvs/idp/idpCertIssuerName"
...
value="TotvsLabs"/>
...
<simple
...
name="java:global/totvs/idp/authorization"
...
value="<CHAVE_DE_AUTORIZACAO>"/>
...
<simple
...
name="java:global/totvs/idp/domain"
...
value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>
...
<simple
...
name="java:global/totvs/idp/apiClientKey"
...
value="<REST_API_V2_CLIENT_ID>"/>
global/totvs/idp/enabled
...
Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).
...
Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail.
Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro.
Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária.
totvs/idp/clockSkew
Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.
...