Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

As propriedades relacionadas a acesso ao produto podem ser alteradas através do pelo programa de configuração de Propriedades do Sistema (/totvs-menu/program-html/propriedades), selecionando a opção propriedades de acesso. Conforme a tela abaixo, a área é separada entre propriedades de LDAP(1) ,  Login Automático(2) e Fluig Identity(3) .

...

Deck of Cards
idPropriedades
Card
idLDAP
labelLDAP

1) LDAP

      Adicione ou edite o domínio da rede que será configurado.

Ao clicar sobre Adicionar ou Editar é necessário informar os seguintes campos


Domínio

      Informe o nome do domínio do servidor LDAP

URL

      Indica a URL do servidor LDAP onde será feito a consulta de autenticação. Exemplo de estrutura da URL: ldap://osiris.jv01.local/DC=jv01,DC=local

Tipo

     Indica o tipo de pesquisa que será feito no serviço de LDAP:

  • Base: Caso todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP.
  • Estrutura: Caso os usuários se encontrem em pastas distintas e faz-se necessária uma pesquisa prévia em toda a árvore.

Grupos

     Dependendo do tipo de pesquisa informado, este campo poderá ter duas informações. No caso do tipo "Base", deverá ser informado a pasta da estrutura 

LDAP onde será feita a pesquisa. Exemplo: "OU=Participantes,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"

     Já no caso do tipo de pesquisa "Estrutura", deverá ser informado a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço 

LDAP em busca do usuário a ser autenticado. Exemplo: "CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local"


Senha

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado informada a senha do usuário chave que foi informado no campo "Grupo". Este usuário deverá ter acesso de pesquisa a árvore do serviço LDAP. 


Pesquisa 

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o ponto inicial da árvore que será iniciada a busca pelo usuário a ser autenticado. Exemplo: "OU=\#TOTVS"

Filtro

     Utilizado apenas para o tipo de pesquisa "Estrutura", deverá ser informado o campo de propriedades no qual será feita a pesquisa utilizando o código do usuário. Exemplo 

"sAMAccountName={0}". * O código do usuário será substituído no valor "{0}".


Card
idLogin_Automático
labelLogin Automático

2) Login Automático

URL  (Opcional)

     Informe a URL do servidor IIS que efetuará a confirmação da autenticação do usuário no processo de login automático utilizando os dados da rede. Exemplo: "http://totvsjoi-fwk07:88/auth.aspx"

     Mais informações: Windows (Login automático)



Card
idFluig_Identity
labelFluig Identity

3) Fluig Identity

Área de configuração de integração do produto Datasul com Fluig Identity.

Campo

Descrição

Habilitar integração
É responsável por habilitar/desabilitar a integração do produto Datasul com Fluig Identity.
URL Endereço de acesso local, exemplo: "http://localhost:8180" permitindo o acesso local de um administrador do produto sem a necessidade do acesso por meio Fluig Identity.
Token do AplicativoO token refere-se ao "Configuration Token" da aplicação criado no Identity.
Habilitar Sincronização automáticaÉ responsável por habilitar/desabilitar a sincronização automática.
A sincronização automática habilitada indica que o sistema está apto e executando periodicamente o processo de busca dos dados dos usuários e resources (grupos de segurança e relacionamentos) do Identity.
A sincronização automática também é disparada à cada login no produto, ou por meio do programa btb964aa.
URLs PermitidasLista de URL´s (domínios) que direcionam o acesso ao Datasul.
No Identity uma URL do Datasul é configurada, no entanto o Datasul também pode ser acessado por meio de IP ou nome físico por exemplo. Uma mensagem de aviso sobre URL incompatível é apresentada caso a URL do Datasul configurada no Identity não seja a mesma que a padrão e também não esteja cadastrada no campo "URLs Permitidas".

Exibir aplicativoAtalho de acesso ao aplicativo configurado no Identity.
Validar IntegraçãoUtilizado para validar as informações configuradas antes de salvar, para evitar erro quando a integração for habilitada.
Informações
titleInformações
  • Após informar os dados apresentados na tabela acima, e clicar no botão Importar, o sistema usará a Base URL e Token para buscar os dados do aplicativo.

  • A efetivação da configuração é realizada somente após clicar no botão "Salvar".
    • Ao clicar em salvar, caso a configuração esteja ativa, será apresentada uma mensagem perguntando se o usuário deseja realizar a sincronização. Esta funcionalidade tem por objetivo manter a sincronia dos dados entre o Datasul e o Fluig Identity, sendo importante realizá-la após uma troca de aplicativo por exemplo.
  • O Link "Sincronizar " demonstrado na imagem identity, direciona o usuário ao programa de sincronização de dados entre o Datasul e o Fluig Identity.
  • A cada alteração realizada nas configurações do Identity serão gerados os arquivos datasul.cert e datasul.pk8 no diretório base do servidor de aplicação / web:

    • WILDFLY: Será utilizado o diretório base provido pelo servidor de aplicação por meio da propriedade jboss.server.base.dir. O diretório base do servidor de aplicação pode ser visualizado no console administrador:

      • Acessar o console do Wildfly (ex.: gales:8180)

      • Clicar em Configuration -> Paths -> View.

      • Visualizar o valor Exemplo: "C:\Desenvolvimento\wildfly-11.0.0.Final\standalone".

    • TOMCAT: Será utilizado o diretório base provido pelo servidor web por meio da propriedade catalina.base, ou, no caso da propriedade ser nula, será utilizado o valor da propriedade catalina.home. Exemplo: C:\Program Files\Apache Software Foundation\Tomcat 9.0.

...