Histórico da Página

...

Deck of Cards

id	Propriedades

Card

id	LDAP
label	LDAP

LDAP

LDAP (Lightweight Directory Access Protocol) é um protocolo de aplicação aberto criado como uma alternativa de acesso ao Directory Access Protocol (DAP), ou seja, para acessar e manter serviços de informação de diretório distribuído sobre uma rede. Para que seja possível realizar a autenticação de usuários do produto, utilizando o login e senha de rede de cada usuário, se faz necessário uso de endereço URL LDAP no produto.

Acionando a opção serão apresentadas as configurações para realizar autenticação de usuário no produto utilizando o mesmo Usuário/Senha de acesso a rede configurada com acesso via servidor Active Directory (AD).

Acione o botão para registrar informações de conexão LDAP para cada novo domínio de rede para autenticação de usuários no produto.

Domínio

Informe o nome do domínio do servidor LDAP.

URL

Indica o endereço URL do servidor LDAP onde será feito a consulta de autenticação, no formato ldap://[HOST]:[PORT], onde:

♦ HOST Host do servidor AD

♦ PORT Porta de conexão do servidor AD (padrão é 389 se não estiver em alguma outra porta específica)

EXEMPLO: //server01.ad01.local:389

Não sabe como identificar o endereço URL LDAP a ser informado? Entre em contato o administrador de rede para auxílio ou então acesse a dica Como instalar e utilizar a ferramenta LDP.

Tipo

Indica o o escopo de busca no LDAP que pode ser definido como:

♦ Base → Quando todos os usuários se encontrem em uma mesma pasta na estrutura do LDAP, ou seja, a procura é feita somente no nível definido no campo Grupos.

♦ Estrutura → Quando os usuários se encontrem em pastas distintas e houver necessidade de realizar uma pesquisa prévia em toda a árvore do AD, ou seja, a procura é feita em todos os níveis a partir do ponto inicial definido em Grupos, mas utilizará também as informações dos campos Pesquisa, Filtro e Senha.

Grupos

Indica um filtro de pesquisa de grupos de usuários na árvore do AD. Dependendo do escopo de busca informado no campo Tipo, este campo poderá ter informações distintas.

Tipo

Grupos

Base

Informar a pasta da estrutura do serviço LDAP (árvore do AD) onde será feita a pesquisa.

Exemplo: OU=Participantes,OU=Usuarios,OU=\#EXEMPLO,DC=ad01,DC=local

Estrutura

Informar a localização do usuário chave que tem permissão e fará a pesquisa em toda a estrutura do serviço LDAP (árvore do AD) em busca do usuário a ser autenticado. Para isso será necessário informar o campo Senha do usuário chave que tem permissão para realizar esta pesquisa.

Exemplo: CN=usuario.pequisa,OU=Diversos,OU=Usuarios,OU=\#EXEMPLO,DC=ad01,DC=local

Senha (Quando TIPO for ESTRUTURA)

Senha do usuário chave que possui permissão de acesso de pesquisa irrestrita na árvore do servidor AD, que é utilizada quando o campo Tipo está configurado como Estrutura e existe um filtro informado no campo Grupos.

Pesquisa (Quando TIPO for ESTRUTURA)

Informe o ponto inicial da árvore do servidor AD de onde será iniciada a busca pelo usuário a ser autenticado.

Exemplo: OU=\#EXEMPLO

Filtro (Quando TIPO for ESTRUTURA)

Informe um filtro para pesquisa do usuário no servidor AD, utilizando o código do usuário.

Exemplo: sAMAccountName={0}

Neste exemplo o código do usuário será substituído no valor {0}.

Informações

title	Configurações do Usuário Integrado

Após parametrizações do LDAP descritos acima, devem ser realizadas as parametrizações dos usuários que irão utilizar essa integração. No programa de Cadastro de Usuário(SEC000AA) deverá ser realizado o vínculo do usuário do sistema operacional ao usuário do ERP através da aba extensão e na sequência alterado o TIPO do usuário para Externo.

Para maiores detalhes quanto a este processo, acesse Manutenção de Usuário (SEC000AA)

Âncora

	ldp
	ldp

Dica

title	Como identificar a URL LDAP?

A Microsoft disponibiliza algumas ferramentas de suporte do Active Directory e dentre elas pode ser utilizada a ferramenta LDP que permite executar operações de protocolo de acesso a pastas leves (LDAP) no Active Directory por linha de comando.

Expandir

title	Como instalar e utilizar a ferramenta LDP

A ferramenta LDP é um recurso que deve ser ativado no Windows, quando não estiver disponível por linha de comando.

Para ativar este recurso no Windows, acesse Painel de controle → Programas e Recursos → Ativar ou Desativar Recursos do Windows → Serviços AD LDS

Após ativação do recurso LDP no Windows, acione o Prompt de Comando e execute o comando ldp.

Na tela apresentada, acesse o menu Connection > Connect

Informe o IP ou HostName e o número da Porta do servidor LDAP (Padrão 389).

Se a comunicação estiver funcional será então apresentada uma listagem contendo informações da árvore do servidor AD (Active Directory).

Veja o conteúdo da informação defaultNaminContext que é "DC=jv01,DC=local".

Com este passo a passo já é possível montar a configuração do campo URL e também obter informações para preencher os campos Pesquisa, Grupos ou Filtro, sendo estes últimos 3 somente preenchidos quando o campo Tipo (escopo de busca) estiver configurado como Estrutura.

Neste caso o campo URL seria preenchido com: ldap://server01:389

Nota

title	LDAP com SSL

Para configurar o acesso via LDAP com SSL no produto Datasul é necessário importar o certificado digital do servidor LDAP na lista de certificados confiáveis do Sistema Operacional e da JVM .

Para realizar a importação do certificado na JVM execute, no diretorio bin do java home, o comando keytool -importcert -alias "<alias>" -keystore "<java home>\lib\security\cacerts" -file "<caminho completo do certificado>".

Ao executar o comando, a senha do certificado pode ser solicitada. A senha padrão dos certificados digitais é changeit.

No Sistema Operacional, basta clicar duas vezes no certificado, selecionar a opção Instalar Certificado e prosseguir com o wizard de instalação.

Informações

Para informações sobre padrão de URL LDAP acesse RFC-2255 - Formato URL LDAP

Card

accessKey	loginauto
id	LoginAuto
label	Login Automático

Login Automático

URL (Opcional)

Se informada, o sistema entenderá que o login automático está habilitado. Ele deverá conter a URL do servidor IIS que efetuará a confirmação da autenticação do usuário utilizando os dados da rede. Exemplo: http://server:8880/auth.aspx

Card

id	Fluig_Identity
label	Fluig Identity

Fluig Identity

Área de configuração de integração do produto Datasul com Fluig Identity.

Habilitar integração

É responsável por habilitar/desabilitar a integração do produto Datasul com Fluig Identity.

URL

URL base do Fluig Identity.

Aviso
Não informe a barra ( / ) no final do endereço URL, pois poderá apresentar erro de conexão SOCKET ao tentar validar a integração.

Token do Aplicativo

O token refere-se ao Configuration Token da aplicação criada no Identity.

Não sabe como informar os dados para a URL e Token? Acesse o quadro de informações mais abaixo e veja um passo a passo com as orientações para recuperar a URL e Token de acesso ao Fluig Identity.

Âncora
sincAuto
sincAuto
Habilitar Sincronização Automática

É responsável por habilitar/desabilitar a sincronização automática de usuários.

Quando estiver habilitada esta sincronização, indica que o sistema processa periodicamente a busca de dados dos usuários e grupos de segurança/relacionamentos (resources) do Identity. A sincronização automática também é disparada à cada login no produto ou por meio do programa btb964aa.

URLs Permitidas

Lista de URL´s (domínios) que direcionam o acesso ao Datasul.
No Identity uma URL do Datasul é configurada, no entanto o Datasul também pode ser acessado utilizando IP ou nome físico, por exemplo. Uma mensagem de aviso sobre URL incompatível é apresentada caso a URL do Datasul configurada no Identity não seja a mesma que a padrão e também não esteja cadastrada no campo URLs Permitidas.

Exibir aplicativo

Atalho de acesso ao aplicativo configurado no Identity.

Validar integração

Utilizado para validar as informações configuradas antes de salvar, para evitar erro quando a integração for habilitada.

Salvar

A funcionalidade de Salvar difere do processo de validação, pois, na Validação apenas é chamada a URL com o token informado pelo próprio navegador. Já na funcionalidade de Salvar, o processo vai ocorrer no appserver progress do cliente e nesse momento uma nova validação na camada progress é realizada e pode ocorrer erro.

Geralmente o erro que ocorre nesse momento do Salvar é "Não foi possível comunicar-se com o Fluig Identity".

Portanto, para que esse erro não ocorra é importante configurar o ambiente progresss appserver do cliente inserindo a chave publica do certificado. Essa chave pública é obtida da URL informada nas configurações da tela. Para isso é preciso fazer:

Acessar a URL informada no cadastro e utilizar o browser de sua preferência para exportar o certificado no formato DER (salvar em um arquivo EX: fluig.cer)
Acessar o server que está instalado o appserver progress e abrir a ferramenta proenv
Uma vez acessando a ferramenta digitar certutil -format DER -import <path-filename exportado anteriormente no item 1>

Com essas ações o appserver estará preparado para processar requisições da URL do identity informada no cadastro e a funcionalidade Salvar deverá funcionar normalmente.

Informações

title	Informações

Após informar os dados apresentados na tabela acima e clicar no botão Importar, o sistema usará a Base URL e Token para buscar os dados do aplicativo.

A efetivação da configuração é realizada somente após clicar no botão Salvar, que solicitará confirmação para iniciar o processo de sincronização. Este processo tem como objetivo manter a sincronização dos dados entre o Datasul e o Fluig Identity, sendo importante, por exemplo, realizá-la após uma troca de aplicativo .

O Link Sincronizar demonstrado na imagem Identity, direciona o usuário ao programa de sincronização de dados entre o Datasul e o Fluig Identity.

A cada ajuste nas configurações do Identity serão gerados os arquivos datasul.cert e datasul.pk8 no diretório base do servidor de aplicação Web:

TOMCAT: Será utilizado o diretório base provido pelo Servidor Web por meio da propriedade catalina.base, ou, no caso da propriedade ser nula, será utilizado o valor da propriedade catalina.home.

Exemplo: C:\Program Files\Apache Software Foundation\Tomcat 9.0.

Configurando a URL e token de acesso ao Fluig Identity

Abaixo seguem as etapas abaixo para configurar URL e token de acesso ao Fluig Identity no produto Datasul. Clique nas imagens para ampliá-las.

Deck of Cards

startHidden	false
history	false
id	CONFIGURATION
effectType	horizontal

Card

default	true
id	ETAPA1
label	Etapa 1

Na ferramenta fluig Identity pesquise e clique no aplicativo do ERP Datasul previamente cadastrado e configurado:

Card

id	ETAPA2
label	Etapa 2

Na página de Configurações do aplicativo, clique no botão Token de Configuração e copie a sequência de caracteres que será apresentada:

Card

id	ETAPA3
label	Etapa 3

Após copiar o conteúdo do token do aplicativo, execute o ERP Datasul autenticando-se com um usuário administrador, acesse Configurações → Propriedades do Sistema → Propriedades Acesso → Aba Fluig Identity e ative a integração em Habilitar Integração

Card

id	ETAPA4
label	Etapa 4

Copie URL base do Fluig Identity, ignorando a barra final, conforme mostra o item (1) e cole no campo URL na tela de Configurações do Fluig Identity do Datasul.

Copie também o token de Configuração do aplicativo, conforme mostra o item (2) e cole no campo Token também na tela de Configurações do Fluig Identity do Datasul.

Card

id	ETAPA5
label	Etapa 5

Veja como ficou a tela de configurações do produto Datasul em relação a habilitação do Fluig Identity.

Agora é só avaliar se precisará também ativar a Sincronização Automática e informar os demais campos e clicar em Salvar.

Card

id	VIDEO
label	Vídeo Demonstrativo

Segue abaixo um vídeo com o passo a passo da captura e configuração da URL e token de acesso do Fluig Identity no produto Datasul. Clique no vídeo para ampliar.

Informações

Quer saber como utilizar o programa Sincronização com Fluig Identity (html.identitysync)? Acesse TOTVS Validacao e Sincronizacao com Identity

Card

id	OIDC
label	OIDC

Open ID Connect

Área de configuração de integração do produto Datasul com portais que utilizam o protocolo Open ID Connect (OIDC).

Habilitar integração OIDC

É responsável por habilitar/desabilitar a integração do produto Datasul com o OIDC.

Label provedor OIDC

Texto apresentado no botão de login do OIDC

URL base do OIDC

Url base do serviço de login OIDC.

Ex.: "https://login.microsoftonline.com".

URL de redirecionamento para o login no produto Datasul

Url de redirecionamento do login no produto Datasul após efetuar a autenticação no provedor OIDC.

Ex.: "http://host:porta/totvs-login/ACS?login".

TenantID

TenantID do aplicativo, localizado dentro das configurações do OIDC.

ClientID

ClientID do aplicativo, localizado dentro das configurações do OIDC.

Url de autorização OIDC

somente leitura - É preenchido automaticamente ao utilizar o botão "Monta Url Autorização" (Os parâmetros devem estar corretos para o preenchimento, caso contrario o campo não será preenchido ou será limpo).

BotãoMonta Url de Autorização

Responsável por pegar os parâmetros informados, validar e montar a url que será utilizada internamente para a integração com o OIDC.

Nota

title	Nota

Para garantir a integridade das informações, o botão Salvar é automaticamente desabilitado em caso de inconsistências nas informações nos dados em tela.

HTML

<style>
div.theme-default .ia-splitter #main {
    margin-left: 0px;
}
.ia-fixed-sidebar, .ia-splitter-left {
    display: none;
}
#main {
    padding-left: 10px;
    padding-right: 10px;
    overflow-x: hidden;
}

.aui-header-primary .aui-nav,  .aui-page-panel {
    margin-left: 0px !important;
}
.aui-header-primary .aui-nav {
    margin-left: 0px !important;
}

.aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { 
	background: #FF9900; !important 
}

.menu-item.active-tab { 
	border-bottom: none !important; 
}

</style>

Árvore de páginas

Versões comparadas

Versão antiga 79

Nova versão 80

Chave