Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Nota
titleNota

Apenas a geração do certificado não garante que o mesmo será utilizado na geração do token JWT.

Deve-se clicar na ação Hablitar Habilitar e o certificado deve estar com o campo Ativo: Sim

Para mais detalhes quanto a ativação do certificado, bem como o comportamento da autorização dos tokens JWT, consulte o cenário 1 apresentado a seguir.

...

A seguir serão apresentados possíveis cenários de parametrização:

Cenário 1:

...

Existe mais de um certificado na tabela

Caso houver mais de um certificado gerado, é necessário definir o Alias Ativo, sendo o mesmo considerado para a geração do token JWT (Autenticação).

...

Nota
titleAtenção

Ao ativar um certificado, por questões de segurança, após reiniciar o Tomcat não é mais possível autorizar será autorizado os tokens gerados pelo certificado padrão do ERP Datasul, no qual é emitido o HTTP Status 401 para estes tokens.

Cenário 2: Preciso bloquear a autorização de acesso por um determinado certificado

...

Para restringir o acesso, basta selecionar o certificado e excluir-lo.

Antes

Depois

Image RemovedImage Added

Cenário 3: Não existem certificados na tabela ou todos estão desabilitados

Caso exista existirem certificados porém todos estão desabilitados ou não exista nenhum certificado na lista, será considerado o certificado padrão do ERP Datasul para a geração do token JWT e sua posterior autorização de acesso.

...

  • Caso possua um ambiente com múltiplos servidores Tomcats, recomenda-se que o acesso ao diretório esteja disponível para todos estes servidores, sendo uma alternativa o compartilhamento deste diretório.
  • Caso possua políticas de restrição ao compartilhamento de diretórios, outra alternativa é a cópia manual do arquivo .jks para o servidor onde o Tomcat está instalado
    • Neste cenário, caso houver alguma alteração nos parâmetros do certificado (geração, alteração de senha ou remoção), o arquivo .jks deve ser atualizado manualmente nos demais servidores. 

Avisonote
titleAvisoAtenção

Os parâmetros de Certificado não utilizam a funcionalidade de Sobreposição das Propriedades do Produto no Tomcat, a configuração é sempre realizada de forma global

Tenha cuidado em servidores com múltiplos Tomcats que possuem agrupadores, sendo proibida a alteração da propriedade específica para um determinado agrupador.

Neste cenário, deve-se sempre alterar a propriedade no agrupador default para que a parametrização seja reaplicada a todos os Tomcat que compartilham do mesmo banco de dados emsfnd.


...

Documentos relacionados 

...