TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 17

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

true
Índice
outline
exclude.*ndice
stylenone


Falando de acesso via Desktop SSO...

...

O Desktop SSO é um componente não obrigatório na arquitetura do fluig TOTVS Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o fluig Identity sem informar as credenciais (e-mail e senha) manualmente.

A validação das credenciais do Windows no fluig Identity é realizada através de um script ASP, que é gerado pelo próprio fluig Identity e deve ser hospedado em um servidor IIS (Internet Information Service). O script consulta as credenciais no Active Directory, recupera o e-mail associado ao usuário e o valida no fluig Identity.

Se as credenciais forem legítimas, o usuário obterá acesso ao fluig Identity sem a necessidade de informá-las manualmente. Caso as credenciais não sejam válidas, será apresentada ao usuário a página de login do fluig Identity, onde ele deverá informar o e-mail e senha para ter acesso às aplicações.

Para maior segurança, é possível cadastrar intervalos de IPs, que restringem a permissão para utilização do recurso de SSO. Isto permite, por exemplo, que usuários internos da empresa tenham a experiência SSO habilitada, enquanto usuários externos à rede corporativa serão obrigados a entrar com credenciais manualmente para ter acesso ao fluig Identity e seus aplicativos.

Os Consulte os procedimentos de instalação e configuração do Desktop SSO estão disponíveis no Portal do Desenvolvedor.


Image RemovedImage Added



Habilitar Desktop SSO

...

Veja a imagem


03. Selecionar a aba 01. Acionar Menu (Image Removed).

02. Acionar Configuração.

 Acessar as configurações Image Added e selecionar a opção Active Directory.

04. Habilitar/desabilitar 02. Na seção Acesso via Desktop SSO, habilitar o acesso ao fluig Identity via Desktop SSO através da marcando a opção Permitir o acesso via Desktop SSO.

0503. Acionar o link Configuração do Desktop SSO.

06. Acionar Image Removed (Editar).

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Nesta página será realizada a definição dos intervalos de endereços IP que serão liberados para executar o SSO.

0407. Informar um endereço IP externo permitido.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o fluig Identity, que não possui acesso aos IPs internos da rede. Caso não saiba qual o endereço o IP externo, o administrador pode usar sites como http://www.meuip.com.br/ para identifica-los.

Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação.

Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos.

Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o fluig Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro.

0805. Acionar (mais) o botão Adicionar localizado do lado direito de um endereço IP cadastrado para incluir mais um endereço IP à lista.

0906. Acionar (menos) localizado o ícone Image Added localizado do lado direito de um endereço IP cadastrado para retirá-lo da lista de endereços IP permitidos.

1007. Informar a URL do script de autenticação.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp.

É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação. obrigatório preencher esse campo, para que o script seja gerado corretamente.

0811. Acionar Salvar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download.

1209. Acionar Baixar.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

As instruções para configuração do script remote_auth.asp constam na documentação Configuração do Desktop SSO.



HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
É obrigatório preencher o campo URL do Script de Autenticação para que o script seja gerado corretamente e disponibilizado para download.