Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
effectDuration0.5
iddsso-app-iis
historyfalse
effectTypefade
Card
id1
labelPasso 1

 

  • Primeiramente devemos criar um arquivo chamado redirect.html com o seguinte conteúdo (lembre-se que a chave FLUIG-HOST deve ser substituída pelo endereço do servidor Fluig):
Bloco de código
languagexml
titleredirect.html
<!DOCTYPE html>
<html> 
  <head>           
    <meta http-equiv="refresh" content="0;URL='http://{FLUIG-HOST}/portal/home?dssoError=invalidUser'" />    
  </head>
</html>
  • Seguindo, devemos criar um diretório de conteúdo para o site que iremos criar nos próximos passos. Neste diretório colocamos o script ASP baixado do Fluig (ver item Habilitando e Configurando no Fluig) e o arquivo redirect.html

 

 

Card
id2
labelPasso 2

 

  • No IIS agora precisamos criar um novo site, que será a aplicação responsável em fornecer o serviço de autenticação remota. Para criar um novo site clique na ação Adicionar Site . A tela Adicionar Site será apresentada, informe o nome do site (por exemplo fluigsso), o tipo, endereço IP e porta, que devem ser definidos pelo administrador do servidor.

 

 

Informações

O endereço informado nas configurações do site é valor que deve ser informado no campo URL script de autenticação na configuração da autenticação integrada no Fluig (ver passo 3 do item Habilitando e Configurando no Fluig).

 

 

Card
id3
labelPasso 3

 

  • Outro ponto a ser configurado é autenticação deste site. Realizamos isto através do item Autenticação.


 

Card
id4
labelPasso 4

 

  • Devemos habilitar a forma de autenticação Autenticação do Windows e desabilitar todas as outras opções de autenticação.

 

 

Card
id5
labelPasso 5

 

  • Existe um detalhe que deve ser tratado na autenticação, que são os provedores utilizados pela Autenticação do Windows. Clique com o botão direito na opção Autenticação do Windows e em seguida clicar na opção Provedores.



 

Card
id6
labelPasso 6

 

  • Devemos deixar apenas a opção NTLM. Todas as outras devem ser excluídas. Se isso não for feito, pode ser exigido do usuário a entrada de credenciais via caixa de diálogo do navegador. Não esquecer que existe outra configuração a ser feita diretamente no navegador (que veremos em tópicos posteriores) para evitar este problema.



 

Card
id7
labelPasso 7

 

  • Quando

 

Image Removed
  • Em alguns casos, não será possível negociar as credenciais do usuário via NTML e então o IIS redirecionará o usuário para uma página de erro (HTTP 401.2 - Não autorizado). Para evitar este comportamento é possível definir uma página de erro personalizada onde o usuário é redirecionado para a página de login do Fluig ao invés de uma página de erro do IIS. 
  • Realizamos isto através do item Páginas de Erro.

 

Image Added

 

Card
id8
labelPasso 8

 

  • Para adicionar uma nova página de erro clique na opção Adicionar.

 

Image Added

 

Card
id89
labelPasso 8

 

  • asdsa

 

Image Removed

 

9

 

  • A tela Adicionar Página de Erro Personalizado é apresentada. Informe o código de status 401.2, selecione a ação de Resposta Inserir conteúdo do arquivo estático na resposta de erro e no campo caminho do arquivo informe o caminho relativo da raiz do site para o arquivo redirect.html.

 

Image Added

 

  • Para finalizar e adicionar a página de erro clique no botão OK.
Card
id9
labelPasso 9

 

  • ASasAS

 

Image Removed

 

Card
id10
labelPasso 10

 

  • Finalizadas as configurações, podemos realizar um teste diretamente no script. Para isto basta executar o script no navegador com o parâmetro de consulta debug=1, que neste exemplo foi http://10.80.128.251:8180/remote_auth.asp?debug=1
  • Quando acrescentado o parâmetro de consulta debug=1, o script é informado para executar em modo debug, no qual ele retorna diversos valores que nos ajudam a depurar o serviço de autenticação remota. No exemplo executado, podemos ver que foi retornado o usuário João da Silva e que a autenticação está funcionando corretamente.

 

 

  • Uma vez concluída estas configurações é possível efetuar a autenticação integrada.
  • Como teste final, autentique no Windows utilizando as credenciais de um usuário válido do Active Directory. Em seguida acesse o Fluig. O acesso ao Fluig não exigirá login e senha e já autenticará o usuário autenticado no Windows.

 

...