Passo 1: Instalação e configuração do Fluig

• Se você ainda não possui o Fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
• Após concluir a instalação do Fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte Fluig.

• Durante a criação da empresa você deverá informar um email, login e senha para o usuário administrador. O email deve ser o mesmo que será utilizado pelo administrador do Identity.

• Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:

• • Nome do administrador da empresa;

  • Email do administrador (o mesmo email do administrador da empresa do Fluig);

  • Nome do contexto do Identity (geralmente o nome da empresa);

  • Domínio (exemplo: minhaempresa)
• Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.

Passo 2: Download dos certificados do Identity

• • Acesse o Identity com o usuário administrador;

  • No menu superior direito clique no primeiro ícone e em seguida em Configuração (Figura 1);

  • Acesse a aba Segurança (Figura 2);

    • Na área Rest API v2 clique em Baixar a Chave Privada;

    • Renomeie o arquivo para identityApiV2Key.pk8;

    • Salve o arquivo na pasta “certs” no volume da empresa. A pasta deve ser criada manualmente no volume, por exemplo C:\Volume_Fluig\certs.

    • Na área Certificado SAML clique em Baixar certificado X.509;

    • O certificado deve ser colocado dentro da pasta “cert”. Essa pasta deve ser criada na raíz de instalação do Fluig, por exemplo C:\Fluig\cert.

Figura 1

Figura 2

Passo 3: Configuração do aplicativo Fluig no Identity

• No Identity acesse o menu superior direito, clique no primeiro ícone e em seguida em Aplicativos;

• Busque por Fluig e clique sobre ele;

• Acesse a aba Configurações e clique em Editar Configurações (Figura 3);

• • No campo Domínio informe o endereço do Fluig conforme o exemplo a seguir e salve;

• • • Exemplo: http://ENDERECO_FLUIG:PORTA/portal/idp

• Clique em Baixar Metadados do IDP e salve o arquivo em qualquer diretório. Ele será utilizado no próximo passo.

Passo 4: Configurando o Fluig

• Acesse <FLUIG>\jboss\standalone\configuration e faça um backup de segurança do arquivo standalone.xml (salve-o em outro diretório para não ocorrer conflito com o arquivo original);

• Edite o arquivo standalone.xml original;

• Edite também o arquivo baixado no passo anterior, procure por “HTTP-POST” e copie o endereço do parâmetro Location ao lado (Figura 4);

• No arquivo standalone.xml procure pelo item idpDestination e cole o endereço;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/idpDestination" value="https://calianepeceninqa.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/qrm710oeiefvjvi2/42"/>

• Procure por idp/domain e adicione o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/domain" value="calianepeceninqa.fluigidentity.com"/>

• Procure por certificateFile e adicione o caminho do certificado;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/certificateFile" value="C:\Fluig/cert/calianepeceninqa.fluigidentity.com.crt"/>

• Procure por ignoreSSLValidation e altere para true;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>

• Procure por acs_URL e confirme se o domínio do Fluig está correto;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/acsURL" value="http://fluig.totvs.com:8080/portal/idp/ACS"/>

• Procure por homePageURL e altere o valor para o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/homePageURL" value="https://calianepeceninqa.fluigidentity.com/cloudpass"/>

• Procure por apiURL e informe o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/apiURL" value="https://calianepeceninqa.fluigidentity.com"/>

• Procure por clockSkew e altere o valor para 10800;

• Procure por apliClientKey e informe o valor do ID do Cliente da configuração do Identity. Para conseguir esse valor:
  • Acesse o Identity com o usuário administrador;
  • No menu superior direito clique no primeiro ícone e em seguida em Configuração;
  • Acesse a aba Segurança;

  • Copie o valor do campo ID do Cliente na área Token REST API;

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="e9c5a903-7dcb-47f2-81fabf365cfec266"/>

• Procure por authorization para informar a chave de autorização. Para gerar a chave:

  • Acesse o Identity com o usuário administrador;

  • No menu superior direito clique no primeiro ícone e em seguida em Configuração;

  • Acesse a aba Segurança;

  • Na área REST API v1 clique em Gerar Novo;

  • Copie o ID e a Chave Secreta;

  • Você precisará juntar o ID + Chave Secreta (sem espaço entre eles). Por exemplo:

    50285b85-31e5-4792-9199-2a2d829f204aNTAyODViODUtMzFlNS00NzkyLTkxOTktMmEyZDgyOWYyMDRhMTM5
    ODk2NjI2NDQ5Mg==

  • Copie essa linha e gere um hash MD5 no endereço http://www.miraclesalad.com/webtools/md5.php. Basta colar o valor no campo e clicar em “md5”;

  • Copie o hash MD5 gerado;

  • Para gerar a chave de autorização você precisará do ID + hash MD5 (agora com um espaço entre eles). Por exemplo:
    50285b85-31e5-4792-9199-2a2d829f204a 7cfdae6448f7e95a43edb0cbcae5865b

  • Informe essa chave no item authorization:

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/authorization" value="50285b85-31e5-4792-9199-2a2d829f204a 7cfdae6448f7e95a43edb0cbcae5865b"/>

• Procure por idp/enabled e altere para true.

• Salve o arquivo.

• Inicie os serviços do Fluig.

Figura 4

5: Ajustes no banco de dados para o primeiro acesso

Antes de acessar o Fluig integrado com o Identity pela primeira vez é preciso ajustar os registros da empresa e dos usuários informando o código correspondente de cada um na base de dados.

Ajustando o cadastro da empresa:

• Acesse o Identity com o usuário administrador;

• No menu superior direito clique no primeiro ícone e em seguida em Configuração;

• Acesse a aba Segurança;

• Na área REST API v2 copie o valor do campo ID da Empresa. Por exemplo: qrm710oeiefvjvi2;

• Acesse o banco de dados do Fluig e execute o comando SQL abaixo:

  Bloco de código
  language html/xml
  UPDATE FDN_TENANT SET IDP_ID = “ID da Empresa” WHERE TENANT_ID = Código da empresa;

Ajustando o registro do usuário administrador:

• Acesse o Identity com o usuário administrador;

• No menu superior direito clique no primeiro ícone e em Usuários;

• Procure pelo nome ou e-mail do administrador e clique sobre o ele;

• O último valor da URL do navegador na página da conta do usuário é o seu código. Por exemplo, no endereço abaixo o código é goablmxuzgkwl8h31399315643328:
  https://calianepeceninqa.fluigidentity.com/cloudpass/user/#/users/goablmxuzgkwl8h31399315643328

• Acesse o banco de dados e execute o comando SQL abaixo:

  Bloco de código
  language html/xml
  UPDATE FDN_USERTENANT SET IDP_ID = “Código do usuário” WHERE EMAIL = “Email do usuário”;

Pronto! Os sistemas estão integrados. Agora já é possível acessar o Fluig com o Identity.