Card |
---|
default | true |
---|
effectDuration | 0.5 |
---|
id | 1 |
---|
label | 1º Passo 1 |
---|
effectType | fade |
---|
|
1º Passo 1: Instalação
No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity. Campo | Descrição | URL do Fluig Identity | Informar a url do Fluig Identity | URL da API do Fluig Identity | Informar a url da API do Fluig Identity | Chave de segurança | Informar a chave de segurança. Deve ser solicitada ao administrador do Identity. | Domínio da empresa no Identity | Informar o domínio cadastrado no Fluid Identity. |
Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”. Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I. Image Removed
Figura 1.1 - Configuração do Identity e configuração do Fluig - Se você ainda não possui o Fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
- Após concluir a instalação do Fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte Fluig.
- Durante a criação da empresa você deverá informar um email, login e senha para o usuário administrador. O email deve ser o mesmo que será utilizado pelo administrador do Identity.
- Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:
- Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.
|
Card |
---|
| card | effectDuration | 0.5 |
---|
id | 2 |
---|
label | 2º Passo 2 |
---|
effectType | fade |
---|
|
2º Passo : Criação da EmpresaInicie o Fluig.Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.Faça login com o usuário Administrador WCM - Login: “wcmadmin”.2: Download dos certificados do Identity
Image Added
Figura 1
Image Added
Figura 2 Crie a empresa no Fluig. Nota |
---|
| | Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity
Card |
---|
effectDuration | 0.5 |
---|
id | 3 |
---|
label | 3º Passo 3 |
---|
effectType | fade |
---|
| 3º Passo 3: Download e inserção do certificado- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção “Configuration”, nesta tela faça o download:
- Certificado SAML no link “Download x.509 Certificate”.
-Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha. - Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
Image RemovedFigura 1.2 - Configuração do Identity
Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.Configuração do aplicativo Fluig no Identity
- No Identity acesse o menu superior direito, clique no primeiro ícone e em seguida em Aplicativos;
- Busque por Fluig e clique sobre ele;
- Acesse a aba Configurações e clique em Editar Configurações (Figura 3);
- No campo Domínio informe o endereço do Fluig conforme o exemplo a seguir e salve;
- Clique em Baixar Metadados do IDP e salve o arquivo em qualquer diretório. Ele será utilizado no próximo passo.
Image Added
|
Card |
---|
effectDuration | 0.5 |
---|
id | 4 |
---|
label | Passo 4 |
---|
effectType | fade |
---|
|
Passo 4: Configurando o Fluig Bloco de código |
---|
| <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/> |
|
Card |
---|
effectDuration | 0.5 |
---|
id | 4 |
---|
label | 4º Passo |
---|
effectType | fade |
---|
|
4º Passo: Configurar Aplicativo
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
- Selecione a opção Aplicativos, e selecione a aplicação Fluig.
- Selecione a opção Configurações.
- Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).
![](/download/attachments/73080143/3.png?version=1&modificationDate=1403630076000&api=v2)
Figura 1.3 - Configuração do Identity
|
Card |
---|
effectDuration | 0.5 |
---|
id | 5 |
---|
label | 5º Passo |
---|
effectType | fade |
---|
|
5º Passo: Configurar URL do aplicativo
- Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre a opção Aplicativos:
![](/download/attachments/73080143/i1.jpg?version=1&modificationDate=1409921476000&api=v2)
Figura 1.4 - Configuração do Identity
- Busque pelo aplicativo Fluig e clique sobre seu nome:
![](/download/attachments/73080143/image2014-9-30%2010%3A51%3A2.png?version=1&modificationDate=1412085060000&api=v2)
Figura 1.5 - Configuração do Identity
- Na aba Configurações, faça o download dos Metadados do IDP, clicando em Baixar Metadados do IDP.
![](/download/attachments/73080143/image2014-9-30%2010%3A52%3A27.png?version=1&modificationDate=1412085146000&api=v2)
Figura 1.6 - Configuração do Identity - Abra o arquivo procure pelo parâmetro "Location" e copie o valor deste.
OBS: A busca retornará duas referências ao termo Location, somente o primeiro endereço deverá ser informado no idpdestination.
![](/download/attachments/73080143/image2014-9-30%2011%3A11%3A8.png?version=1&modificationDate=1412086266000&api=v2)
Figura 1.7 - Parâmetro Location do arquivo de Metadados do IDP.
- Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
- Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
Nota |
---|
| Caso o contexto vinculado ao seu usuário esteja apresentando problemas, realizar os seguintes passos: - Acessar a base de dados do Fluig e fazer um select na tabela “fdn_tenant” e verificar se o campo “IDP_ID” da empresa desejada está igual ao conteúdo copiado (“URL SSO” – considerando o conteúdo antes da ‘/’);
- Caso esteja diferente é necessário fazer Update nesse campo para a empresa desejada com o conteúdo do campo “URL SSO” (considerando o conteúdo anterior a '/') .
Ex: Se o conteúdo é “3ipkxcf95c80sf7w1409770988860/42”, informar “3ipkxcf95c80sf7w1409770988860”.
|
|
Card |
---|
effectDuration | 0.5 |
---|
id | 6 |
---|
label | 6º Passo |
---|
effectType | fade |
---|
|
6º Passo: Configuração do certificado
Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
Bloco de código |
---|
| <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" /> |
Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1. Bloco de código |
---|
| <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" /> |
- A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
|
|