Falando de aplicativos Desktop...

...

A ferramenta Desktop Launcher é utilizada para abrir aplicativos

Visão Geral

Aplicativos que estão instalados em seu computador e que necessitem de credenciais para serem acessados podem ser abertos utilizando a ferramenta Desktop Launcher. Mas para que isto ocorra é necessário realizar a configuração desses aplicativos utilizando a ferramenta ThickSSOProfileGenerator

Download do ThickSSOProfileGenerator

Ao acessar o Fluig Identity como administrador corporativo, basta acessar a aba Segurança para efetuar o download do aplicativo ThickSSOProfileGenerator e realizar a sua instalação.

Image RemovedO passo a passo para realizar o download dessa ferramenta pode ser consultado na documentação Gerador de perfil para aplicações desktop.

Configuração do aplicativo com o ThickSSOProfileGenerator

Logo ao abrir o programa aparecem duas opções para escolha de aplicativo para configuração:

Image Modified

Win32 Application -

Essa configuração é para aplicação que são voltada a aplicações 32 bits e que permitem permitam a identificação dos campos por meio da utilização do arquivo User32arquivo User32.dll.

Esse arquivos arquivo contém os elementos gráficos, como caixas de dialogo e janelas do Windows, e ele é utilizado para identificar os campos do aplicativo que iremos lançar preencher com as nossas credenciais. Para utilizar essa opção é necessário imprescindível que o aplicativo ser seja 32 bits.

NoNO-Win32 Application - 

Essa configuração é utilizada em aplicativos que não são 32 bits.

Para que essa configuração funcione e consiga realizar a o preenchimento das credenciais, ela é foi programada para atuar da mesma forma que o teclado ou o mouse funcionariafuncionariam, só que ao invés do preenchimento dos campos ser feito pelo usuário ele é realizado por meio da programação pré-definida que realizamos.Obs: Não são todos os aplicativos que funcionam com essa forma, e muitas vezes a sua programação pode se tornar complexa. 

Configuração de um aplicativo

...

Win32

...

No nosso exemplo utilizaremos o Yahoo Messenger, ele que é uma aplicação de 32 bits. 

Deck of Cards
effectDuration 0.5 history false id samples effectType fadeslide
Card default true id 1 label Passo 1 Abra o aplicativo Yahoo Messenger Image Modified Card id 2 label Passo 2 Insira o nome do aplicativo no campo "Application Name" Image Modified Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex" Image Removed Image Removed   Card id 3 label Passo 3 Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex"Image Removed Image Added Image Modified   Card id 4 label Passo 4 Pegue Copie o nome do processo na aba de processos no gerenciador de tarefas do windowsProcessos do Gerenciador de Tarefas do Windows. Note que uma aplicação pode ter diferentes nomes de processos em sistemas diferentes, então nós por isso suportamos uma coleção de nomes de processos. No gerador de perfis, abaixo de Window Process Name, clique no botão Add para inserir o conteúdo. Image Modified Image Modified    Card id 5 label Passo 5 Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT Clique na lista de seleção Content e selecione a opção username Clique e arraste o botão de destino Image Removed Image Added no campo de ID do Yahoo Messenger O resultado é que será populado o . O campo Control ID será preenchido no gerador de perfil. No gerador de perfil, clique no botão Add para inserir o conteúdo Image Modified Image Modified   Card id 6 label Passo 6 Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT. Clique na lista de seleção Content e selecione a opção password. Clique e arraste o botão de destino Image Removed Image Addedno campo de senha do Yahoo Messenger O resultado é que será populado . Será preenchido o campo Control ID no gerador de perfil. No gerador de perfil, clique no botão Add para inserir o conteúdo. Image Modified Card id 7 label Passo 7 Clique na lista de seleção Operation Type e seleção Operation Type e selecione a opção CLICK_BUTTON. Clique e arraste o botão de destino Image Removed no Image Added no botão de acesso do Yahoo Messenger. Isto irá popular o campo Control ID no campo Control ID no gerador de perfil. No gerador de perfil, clique no botão Add para Add para inserir o conteúdo. Image Modified Card id 8 label Passo 8 No gerador de perfil, clique no botão  Generate para Generate para criar o perfil do aplicativo Yahoo Messenger. Copie o código do perfil para o clipboard e e cole-o mesmo nas configurações do Fluig Identity para deste aplicativo desktop no Identity. Image Modified     Card id 9 label Passo 9 Dentro do Identity, basta criar esse aplicativo como "ThickApplication" e inserir o valor gerado pela nossa configuração no campo SSO Profile. Após finalizar as configurações, basta salvar. Image Added

Configuração de um aplicativo

...

Non Win32

...

No nosso exemplo utilizaremos o Skype na versão 7.2.2.0.1.109.

O Skype possui dois tipos de acesso: por e-mail ou por usuário. No nosso exemplo nós iremos demonstrar como configurar o preenchimento das credenciais por e-mail.

Nós iremos efetuar uma programação que funcionará com essa configuração, mas em novas atualizações do Skype, pode ser que

...

a forma de preenchimento das credenciais mude, sendo necessária uma nova configuração.

...

 

...

fade

Deck of Cards
effectDuration 0.5 history false id Skype effectType	slide
Visão geral do painel de controle do SmartSync: Quando o SmartSync está sendo executado, o serviço constantemente monitora o diretório LDAP configurado caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes. Se as informações sincronizadas forem alteradas na instância sincronizada do AD, as mesmas serão refletidas no fluig Identity. A partir da versão 3.0.0 do SmartSync, além da integração com o Active Directory, também pode ser realizada a integração com o Open LDAP. Para configurar um domínio para ser sincronizado ao Identity, clique no botão Configure.      Image Removed     Acesse a aba FluigIdentity Server: Nesta aba deve ser feita a primeira configuração do SmartSync, que é o preenchimento do endereço do servidor de produção do fluig Identity. No campo ADSync Service Server informe: https://app.fluigidentity.com/adsync Escolha entre TLS e SSL para conexão. O padrão para o servidor de produção é TLS. No campo ADSync Interval Syncronism, preencha o intervalo (em segundos) em que o SmartSync deve acionar o serviço ADSync para buscar comandos LDAP no fluig Identity. O tempo máximo é de 5 segundos. Após realizada a configuração, clique no botão Save para verificar se o servidor onde o SmartSync está instalado consegue se conectar ao endereço do fluig Identity. Image Removed   Para configurar o domínio você precisa saber algumas informações sobre o seu servidor OpenLDAP: Adress Directory Server -  O Endereço do Servidor. A URL ou o nome do domínio acompanhado da porta. Ex: LDAP://192.168.59:389 Root DN - Domínio raiz. Base DN ou primeiro nível. User Name e Password - Login e senha do administrador do LDAP Card default true id 1 label Passo 1 Card id 2 label Passo 2 Card id 3 label Passo 3 Aviso title Atenção O usuário informado neste campo deve ser obrigatoriamente administrador do domínio Token - Valor configurado no Identity que identifica com qual diretório este domínio fará a integração. Type Ldap - Tipo do domínio. No nosso exemplo será "OpenLdap". Interval Synchronism (Seconds) - Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity. User Filter - O filtro é uma linguagem de busca no diretório LDAP. Nesta configuração ele serve para realizar a importação inicial dos usuários no OpenLDAP. Por padrão, está definido para importar apenas os usuários com e-mail preenchido. Enabled - Serve para habilitar ou desabilitar a integração do Diretório com o Identity. Image Removed Após preencher as informações, clique em "Save". Se as informações estiverem corretas, o domínio será configurado com sucesso. Caso contrário, será exibida uma mensagem demonstrando porque o domínio não pode ser configurado. Card id 4 label Passo 4 Configuração OpenLdap A partir da versão 3.0.0 do SmartSync será possível realizar a integração com o OpenLDAP. Com isso os usuários do Open LDAP poderão ser importados para o fluig Identity. OpenLDAP Software é uma implementação open source do Lightweight Directory Access Protocol. (http://www.openldap.org/) Como o OpenLDAP é configurável, é necessário preencher algumas propriedades para realizar a importação ou a sincronização com o fluig Identity. Para saber mais sobre as propriedades obrigatórias: Importação e Sincronismo de Usuários do Diretório LDAP   Além disso, na configuração do domínio devem ser preenchidos os seguintes campos adicionais:  Type Ldap - Tipo do domínio deve ser preenchido com "OpenLdap". Na aba Integration Ldap deve ser preenchida a propriedade do OpenLdap que armazena o status do usuário.         Image Removed   - User Status Enable Property Ldap - nome da propriedade do Open LDAP quando o usuário está ativo Type Property - Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo Value Property - valor da propriedade no Open LDAP quando o usuário está ativo   - User Status Disable Property Ldap - nome da propriedade do Open LDAP quando o usuário está inativo Type Property - Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo Value Property - valor da propriedade no Open LDAP quando o usuário está inativo   Card id 5 label Passo 5 Configurações na aba Windows Authentication Windows Authentication Service deverá estar definido como 0   Image Removed Card id 6 label Passo 6 Opções SmartSync O SmartSync oferece opções de início automático com o Windows e registro de informações (logging). Para permitir que o SmartSync seja ativado quando o servidor iniciar, habilite a opção Auto running with windows startup. Para configurar o tipo de informação que você irá ver no console de logs, selecione uma das quatro opções disponíveis. A opção DEBUG é a mais detalhada, pois exibe os registros das demais três opções além de informações específicas.   Image Removed Image Removed Card id 7 label Passo 7 Detalhes do Log Para ver informações mais detalhadas sobre alguns tipos de registros do log, dê um duplo clique em uma linha no console de logs. Uma janela separada será exibida.

 

...

Abra o aplicativo Skype. Image Added Card id 2 label Passo 2 Preencha os campos "Application Name" , "Window Title Regex" e "Window Process Name" Image Added Card id 3 label Passo 3 Como o aplicativo já é aberto com o foco no campo "nome Skype", iremos somente adicionar o seu valor utilizando o campo "InputContent", preencher o campo "Content" com a opção "username" e clicar em Add. Image Added Esse comando preencherá o campo do Skype com o "User Name" configurado no Identity no lançamento das credenciais. Image Added Card id 4 label Passo 4 Após isso, deve ser preenchida a configuração com o comando "PRESS_TAB" que equivale ao Tab do teclado. Image Added Card id 5 label Passo 5 Com isso o Skype irá carregar uma nova tela para login por e-mail. Porém, como isso leva um certo tempo, será necessário preencher o campo "Timer" com o tempo de 6 segundos. Image Added Image Added Aviso title Observação A configuração do Timer pode variar, depende da velocidade de processamento do computador que irá acessar o Skype. Card id 6 label Passo 6 Na nova tela que será aberta, será necessário configurar três vezes o comando "PRESS_TAB" para ir para o campo senha. Image Added Card id 7 label Passo 7 Em seguida, iremos apenas adicionar o seu valor utilizando o campo "InputContent", preencher no campo "Content" o com a opção "password" e clicar em Add. Image Added Image Added Card id 8 label Passo 8 Agora vamos implementar a configuração "PRESS_ENTER" que equivale ao botão "Enter" para efetuar o login no Skype. Image Added Card id 9 label Passo 9 No gerador de perfil, clique no botão Generate para criar o perfil do aplicativo Yahoo Messenger. Copie o código do perfil e cole-o nas configurações deste aplicativo desktop no Identity. Image Added Card id 10 label Passo 10 Dentro do Identity, basta criar esse aplicativo como "ThickApplication" e inserir o valor gerado pela nossa configuração no campo SSO Profile. Após finalizar as configurações, clique em salvar. Image Added

Teste de Configuração Thick Application

...

O Desktop Launcher possui uma opção para que possa ser testada a configuração gerada no ThickSSOProfileGenerator. Será demonstrado como realizar esse teste com o aplicativo Skype.

<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>