Linha Datasul

Árvore de páginas

Versões comparadas

Versão antiga 12

changes.mady.by.user Ricardo Suzuki Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Ricardo Suzuki Junior

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Nota
titleNota

Apenas a geração do certificado não garante que o mesmo será utilizado na geração do token JWT.

Deve-se clicar na ação Hablitar Habilitar e o certificado deve estar com o campo Ativo: Sim

Para mais detalhes quanto a ativação do certificado, bem como o comportamento da autorização dos tokens JWT, consulte o cenário 1 apresentado a seguir.

Passo 5

Clicar em Salvar e reiniciar o Apache Tomcat.


...

Cenários de

...

parametrização

A seguir serão apresentados possíveis cenários de parametrização:

Cenário 1:

...

Existe mais de um certificado na tabela

Caso houver mais de um certificado gerado, é necessário definir o Alias Ativo, sendo o mesmo considerado para a geração do token JWT (Autenticação).

Para garantir uma troca de certificado transparente e não quebrar possíveis integrações que possuem o token JWT gerado com base no certificado antigo, são autorizados todos os tokens JWT cujo certificados estão na lista. 

Nota
titleAtenção

Ao ativar um certificado, por questões de segurança, após reiniciar o Tomcat não será autorizado os tokens gerados pelo certificado padrão do ERP Datasul, no qual é emitido o HTTP Status 401 para estes tokens.

Cenário 2: Preciso bloquear a autorização de acesso por um determinado certificado

...

Para restringir o acesso, basta selecionar o certificado e excluir-lo.

Antes

Depois

Image RemovedImage Added

Cenário 3: Não existem certificados na tabela ou todos estão desabilitados

Caso exista existirem certificados porém todos estão desabilitados ou não exista nenhum certificado na lista, será considerado o certificado padrão do ERP Datasul para a geração do token JWT e sua posterior autorização de acesso.

...

  • Caso possua um ambiente com múltiplos servidores Tomcats, recomenda-se que o acesso ao diretório esteja disponível para todos estes servidores, sendo uma alternativa o compartilhamento deste diretório.
  • Caso possua políticas de restrição ao compartilhamento de diretórios, outra alternativa é a cópia manual do arquivo .jks para o servidor onde o Tomcat está instalado
    • Neste cenário, caso houver alguma alteração nos parâmetros do certificado (geração, alteração de senha ou remoção), o arquivo .jks deve ser atualizado manualmente nos demais servidores. 

Avisonote
titleAvisoAtenção

Os parâmetros de Certificado não utilizam a funcionalidade de Sobreposição das Propriedades do Produto no Tomcat, a configuração é sempre realizada de forma global

Tenha cuidado em servidores com múltiplos Tomcats que possuem agrupadores, sendo proibida a alteração da propriedade específica para um determinado agrupador.

Neste cenário, deve-se sempre alterar a propriedade no agrupador default para que a parametrização seja reaplicada a todos os Tomcat que compartilham do mesmo banco de dados emsfnd.


...

Documentos relacionados 

...