Deck of Cards |
---|
startHidden | false |
---|
effectDuration | 0.5 |
---|
id | samples |
---|
history | false |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
effectDuration | 0.5 |
---|
id | 1 |
---|
label | 1º : Instalação |
---|
effectType | fade |
---|
|
No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity. Campo | Descrição | URL do Fluig Identity | Informar a url do Fluig Identity | URL da API do Fluig Identity | Informar a url da API do Fluig Identity | Chave de segurança | Informar a chave de segurança. Deve ser solicitada ao administrador do Identity. | Domínio da empresa no Identity | Informar o domínio cadastrado no Fluid Identity. |
Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”. Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I.
Figura 1.1 - Tela de configuração de processos workflow |
Card |
---|
effectDuration | 0.5 |
---|
id | 2 |
---|
label | 2º : Criação da Empresa |
---|
effectType | fade |
---|
|
- Inicie o Fluig.
- Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.
- Faça login com o usuário Administrador WCM
- Login: “wcmadmin”, senha “adm”. Crie a empresa no Fluig. Nota |
---|
| Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity |
Figura 1.2 - Configurações do Formulário |
Card |
---|
effectDuration | 0.5 |
---|
id | 3 |
---|
label | 3º : Download e inserção do certificado |
---|
effectType | fade |
---|
|
- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção “Configuration”, nesta tela faça o download:
- Certificado SAML no link “Download x.509 Certificate”.
-Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha. - Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
Figura 1.3 - Edição do conteúdo do formulá |
Card |
---|
effectDuration | 0.5 |
---|
id | 4 |
---|
label | 4º : Configurar Aplicativo |
---|
effectType | fade |
---|
|
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
- Selecione a opção Aplicativos, e selecione a aplicação Fluig.
- Selecione a opção Configurações.
- Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).
Figura 1.4 - Edição do conteúdo do formulário
|
Card |
---|
effectDuration | 0.5 |
---|
id | 5 |
---|
label | 5º : Configurar URL do aplicativo |
---|
effectType | fade |
---|
|
- Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o ícone Aplicativos:
- Busque pelo aplicativo Fluig e clique sobre seu nome:
- Copie o valor disponível na propriedade URL SSO.
- Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
- Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
|
Card |
---|
effectDuration | 0.5 |
---|
id | 6 |
---|
label | 6º : Configuração do certificado |
---|
effectType | fade |
---|
| Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
Bloco de código |
---|
| <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" /> |
Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1. Bloco de código |
---|
| <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" /> |
- A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
|
|
Anexo 1 - Configurações no standalone.xml do Fluig:
...
É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
Bloco de código |
---|
|
<simple name="java:global/totvs/idp/enabled" value="true"/ |
...
>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/ |
...
>
<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/ |
...
>
<simple name="java:global/totvs/idp/clockSkew" value="60"/ |
...
>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/ |
...
>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/ |
...
>
<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/ |
...
>
<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/ |
...
>
<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/ |
...
>
<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/ |
...
>
<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/ |
...
>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/ |
...
>
<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/ |
...
>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/ |
...
>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/ |
...
>
<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/ |
...
>
<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/ |
...
>
<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/ |
...
>
<simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>
|
global/totvs/idp/enabled
...
As outras configurações não devem ser alteradas.