TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 18

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão 19

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Índice
maxLevel4
outlinetrue
exclude.*ndice
stylenone

 


Integração com o Active Directory

...

Este script será responsável por viabilizar o Single Sign On (SSO) para o fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o fluig Identity, ou qualquer aplicação que esteja integrada com o fluig Identity, nenhum usuário e senha será requisitado para o usuário.

 


Arquitetura

O fluig Identity possui um componente chamado SmartSync, que funciona como um agente entre o fluig Identity e o Active Directory do cliente e cujas responsabilidades consistem em:

...

Deck of Cards
idcenários
Card
labelCenário 1

  • Um servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD.
  • Este cenário contempla a integração entre fluig Identity e Active Directory, abrangendo a sincronização de usuários e autenticação utilizando credenciais do AD.
  • Não inclui alta disponibilidade.

Cenários simples, sem SSO e alta disponibilidade.

 


Card
labelCenário 2

  • Dois servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD.

  • Neste cenário, temos dois servidores atendendo a sincronização de usuários e a autenticação com credenciais AD. Se um dos dois servidores ficar offline, o outro servidor continua sustentando a sincronização e autenticação dos usuários.

  • Não há necessidade de Load Balancer porque o SmartSync possui um comportamento ativo, consumindo uma fila de requisições disponibilizadas pelo fluig Identity.

  • Single Sign On não está disponível neste cenário.

Cenário contemplando alta disponibilidade de sincronização e autenticação com credencial AD, sem contemplar Single Sign On.


Card
labelCenário 3

  • Um servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o fluig Identity, utilizando credenciais AD informadas no login do Windows.

  • Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o fluig Identity sem entrar com credenciais novamente.

  • Este cenário não contempla alta disponibilidade.

  • Se o Desktop SSO estiver offline, o usuário poderá autenticar-se no fluig Identity com suas credenciais do AD.

  • Se o SmartSync estiver offline, o usuário poderá acessar o fluig Identity utilizando credenciais que ele informou na ativação da conta. Trata-se de uma credencial de contingência.

Cenário onde temos sincronização de usuários e Single Sign On para acesso ao fluig Identity, sem alta disponibilidade 


Card
labelCenário 4

  • Três servidores, onde dois possuem SmartSync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade, e o terceiro servidor agindo como Load Balancer.
  • Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o fluig Identity sem entrar com credenciais novamente.
  • Este cenário contempla alta disponibilidade.
  • Se um Desktop SSO estiver offline, o Load Balancer se encarrega de direcionar a requisição para o servidor que está online.
  • Se um SmartSync estiver offline, a outra instalação continua provendo o serviço de sincronização de usuários.
 


Cenário onde temos sincronização de usuários e Single Sign On, com alta disponibilidade

 

 



Pré-requisitos

Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com duas máquinas dedicadas para o SmartSync e Desktop SSO e uma terceira máquina, utilizada para balanceamento de carga, no caso do Desktop SSO.

...

  • Acesso à internet, para conexão ao fluig Identity.
  • Acesso ao domínio ou domínios a serem configurados no SmartSync.
  • Usuário com privilégios administrativos do AD para fins de sincronização e autenticação de usuários e/ou provisionamento e revogação de usuários no AD.
  • A máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde está instalado o AD / controlador de domínio, evitando expor a mesma à internet.

 


Nota
titleImportante

Caso possua o Active Directory integrado diretamente com o fluig, ou seja, sem o intermédio do fluig Identity, essa configuração precisa ser desativada antes da integração do AD no Identity. Se isso não for feito, poderão ocorrer conflitos de acesso e erros de usuário inválido em tela durante o uso do fluig.

HTML
<!-- Hotjar Tracking Code for tdn.totvs.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:577655,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>