Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

outline
Índice
true
exclude.*ndice
stylenone


Falando de acesso via Desktop SSO...

...

O Desktop SSO é um componente não obrigatório na arquitetura do fluig TOTVS Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o fluig Identity sem informar as credenciais (e-mail e senha) manualmente.

A validação das credenciais do Windows no fluig Identity é realizada através de um script ASP, que é gerado pelo próprio fluig Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no fluig Identity.

Se as credenciais forem legítimas, o usuário obterá acesso ao fluig Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do fluig Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.

Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.

Os Consulte os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor..


Image Added



Habilitar Desktop SSO

...

Veja a imagem


03. Selecionar a aba 01. Acionar Menu (Image Removed).

02. Acionar Configuração.

 Acessar as configurações Image Added e selecionar a opção Active Directory.

04. Habilitar/desabilitar 02. Na seção Acesso via Desktop SSO, habilitar o acesso ao fluig Identity via Desktop SSO através da marcando a opção Permitir o acesso via Desktop SSO.

0503. Acionar o link Configuração do Desktop SSO.

06. Acionar Image Removed (Editar).

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Nesta página será realizada a definição dos intervalos de endereços IP que serão liberados para executar o SSO.

0407. Informar um endereço IP externo permitido.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o fluig Identity, que não possui acesso aos IPs internos da rede. Caso não saiba qual o endereço o IP externo, o administrador pode usar sites como http://www.meuip.com.br/ para identifica-los.

Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação.

Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos.

Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro.

05. Acionar o botão Adicionar 08. Acionar (mais) localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.

0906. Acionar (menos) localizado o ícone Image Added localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.

1007. Informar a URL do script de autenticação.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp.

É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação. obrigatório preencher esse campo, para que o script seja gerado corretamente.

0811. Acionar Salvar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download.

1209. Acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As instruções para configuração do script remote_auth.asp constam na documentação Configuração do Desktop SSO.



HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
É obrigatório preencher o campo URL do Script de Autenticação para que o script seja gerado corretamente e disponibilizado para download.