Histórico da Página
Índice |
---|
...
Speaking of CAS Authentication...
...
Para empresas que possuem um servidor de autenticação For companies that have a CAS (Centralized Authentication System) authentication server, o Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao Identity.
Nas empresas em que autenticação CAS tenha sido habilitada, o recurso de Autenticação multifator não poderá ser utilizado.
Habilitar autenticação CAS
Para realizar essa configuração, é necessário possuir um servidor CAS instalado e configurado.
Identity allows you to use the existing authentication service to authorize access to your resources. The aim is to allow a CAS server to be responsible for authenticating and provisioning users to Identity.
In companies where CAS authentication has been enabled, the Multi-factor authentication feature cannot be used.
Enable CAS Authentication
...
To make this configuration, you must have a CAS server installed and configured.
01. Click the Settings icon in the top-right corner and select Security01. Acione o ícone Configurações no canto superior direito e selecione a opção Segurança.
02. Acesse o recurso Autenticação CAS. Access the CAS Authentication feature.
03. Marque o recurso Habilitar autenticação CAS para definir se será habilitada a autenticação CASCheck the Enable CAS authentication feature to define whether CAS authentication will be enabled.
04. Caso a autenticação CAS tenha sido habilitada, preencha os campos abaixo If CAS authentication has been enabled, fill in the fields below.
Painel | ||||
---|---|---|---|---|
| ||||
Selecione o servidor Select the CAS Informe se o fluxo utilizado será Proxy Validade ou Select the validation type URL do serviço CAS de sua empresa Campo de seu CAS Response que representa o nome do usuário Campo de seu CAS Response que representa o sobrenome do usuário Campo de seu CAS Response que representa o e-mail do usuário O sobrenome do usuário está informado no campo nome of your company's CAS service Field in your CAS Response that represents the user's name Field in your CAS Response that represents the user's last name CAS Response field that represents the user’s e-mail Enter the field that represents the user’s e-mail in the CAS Response. The user's last name is entered in the name field |
04. After filling in the fields, click Save to confirm the information04. Após o preenchimento dos campos, acione Salvar para confirmar as informações.
Painel | ||||
---|---|---|---|---|
| ||||
If there is an error related to IDM redirection after a successful CAS login, a screen will appear reporting the login failure. For example, when the main e-mail address is not correctly entered in the CAS enable parameter, the screen showing the reason for the login failure will be displayed. After completing the configuration, when you open the Identity login page, the CAS screen will be displayed instead of the standard TOTVS Identity screen. When logging off, depending on CAS server settings, the user will be redirected to the CAS session ended page. |
CAS Response JSON
...
For the integration with CAS to be successful, the JSON encoded in the CAS Response must be in the following format:
Bloco de código |
---|
{
"rgUf": "SC",
"localidade": "JOINVILLE",
"matricula": "123456",
"nome": "Teste",
"emailCorporativo": "[email protected]",
"sobrenome": "Teste,
"nomeComum": "Teste Teste"
} |
The following are representative values:
Campo | Descrição |
---|---|
rgUf | State |
localidade | Location city |
matricula | Identifier for CAS server |
emailCorporativo | User Email / Identity Login |
nome | User name |
sobrenome | User's last name |
nomeComum | Name for the system |
HTML |
---|
<script>
$("b:contains('oculto')").parent().parent().hide();
</script> Caso haja algum erro relacionado ao redirecionamento do IDM após o login CAS com sucesso, será apresentado uma tela reportando a falha no login. Por exemplo, quando o e-mail principal não estiver corretamente cadastrado no parâmetro de habilitação do CAS, será apresentada a tela demonstrando o motivo da falha no login. Após concluir a configuração, ao abrir a página de login do Identity, a tela do CAS será apresentada no lugar da tela padrão do TOTVS Identity. Ao efetuar logoff, dependendo da configuração do servidor CAS, o usuário será redirecionado para a página de sessão encerrada do CAS. |
HTML |
---|
<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:743684,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> |
JSON do CAS Response
Para que a integração com o CAS seja feita com sucesso, é necessário que o JSON encodado no CAS Response esteja no seguinte formato:
Bloco de código |
---|
{
"rgUf": "SC",
"localidade": "JOINVILLE",
"matricula": "123456",
"nome": "Teste",
"emailCorporativo": "[email protected]",
"sobrenome": "Teste,
"nomeComum": "Teste Teste"
} |
Sendo os valores representativos:
...
HTML |
---|
<script> $("b:contains('oculto')").parent().parent().hide(); </script> |