TSA

Páginas filhas
  • Guia de Instalação TSA 12.1.3

Versões comparadas

Versão antiga 3

changes.mady.by.user Djani Dalfovo

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Djani Dalfovo

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Comentário: Migration of unmigrated content due to installation of a new plugin

Finalidade

Este guia tem como finalidade descrever de forma objetiva os procedimentos necessários para a instalação do produto TOTVS Segurança e Acesso 12.1, bem como configurar o produto nas plataformas suportadas.

...

Para dar início ao processo de atualização para o Datasul, o sistema deve obedecer a versão de pacote de origem (entre parênteses) suportado pela atualização, conforme definições da tabela a seguir:

Servidor
30 equipamentos
Hardware (mínimo)
Disco100 GB disponíveis
Memória6 GB disponíveis
ProcessadorIntel Core i5 3.00 GHz (ou compatível) 64 Bits
Banda de Dados100 Mbps
Software
JavaJRE 1.6.0_45 64 Bits (embutido na instalação). Java 1.7 (ou superior) não está homologado.
Sistema OperacionalWindows ou Linux (verificar compatibilidade dos softwares de integração do fabricante do equipamento)
Bancos de Dados
Oracle10g R1, 10g R2, 11g R1,11g R2
Microsoft SQL Server2005, 2008 R2
Informix10, 11.5DB29.1, 9.5, 9.7
Progress (apenas Sistema Externo)10.2B SP 07
MySQL5.1
Sistema de Gestão de Pessoas
Sistema de Gestão de Pessoas (Sistema Externo)
Datasul HCM11.2.2,11.2.3, 11.5.x
Protheus 1010.x.x, serie-3
Protheus 1111.1.x, serie-3
Logix 1010.2.x
RM Chronus 1111.50.0
Estação Client
Windows / Linux
Hardware
Memória1 GB
Processador1.00 GHz
Resolução de Tela1024 x 768 ou superior
software
NavegadoresInternet Explorer 10 Firefox 3.6 Chrome 10
WebcamDeverá possuir o plugin da Macromedia Flash instalado e uma Webcam compatível com o flash.


Requisitos de Hardware

Requisitos para estação cliente

...

A configuração acima é para servidor dedicado, não recomendamos que o servidor dos aplicativos de integração com os dispositivos seja compartilhado com alguma outra aplicação. Pelo fato da comunicação com os equipamentos ser real-time, a execução de outros aplicativos no mesmo servidor poderá gerar lentidão na liberação dos acessos.


Requisitos de Dispositivos (Controle de Acesso e Ponto Eletrônico)

Abaixo são exibidos os equipamentos suportados pelo software TOTVS Segurança e Acesso. As versões homologadas são somente as citadas abaixo. Caso seja lançada uma nova versão de firmware de qualquer dispositivo, esta não é homologada e não deve ser usada antes que seja verificada sua compatibilidade com o produto. Caso tenha a necessidade de solicitar a homologação de um novo firmware, por favor, abra um chamado com a equipe de atendimento.

...

Aviso
titleAtenção:

Todos os dispositivos, independente de fabricante, devem ter funcionamento ON-LINE e REAL TIME. Dispositivos MD2701 da Madis não são homologados. Dispositivos Micropoint XP da Dimep não são homologados.

...

REP 48 01.00.0002

REP 48 02.04.0000

REP 48 02.08.0000

Modelos: PrintPoint II, TimePoint II e MiniPrint.

...

REP 48 01.00.0002

REP 48 02.04.0000

REP 48 02.08.0000

Modelos: MD0705 e MD REP

...

Dispositivos 

Acesse Aqui.

(http://tdn.totvs.com/x/EYU8F)


Requisitos de Software

Recomenda-se criar um usuário especifico para o produto TSA para configuração do sistema. Apenas para o banco de dados Progress, no qual deverá ser utilizado o usuário “pub”.


SQL Server

Deverá ser configurada uma porta fixa para a instância nomeada. Essa porta deverá ser fornecida no processo de instalação do Segurança e Acesso TOTVS descrito no capítulo “4.3 Instalação do Servidor de Aplicação”. Recomendamos que a collation do banco “tsa” e do banco do “sistema externo” seja CASE-INSENSITIVE: Latin1_General_CI_AI, sem restrição de maiúsculo e minúsculo e sem restrição de acentos.


Oracle

É necessário criar um usuário para o TOTVS Segurança e Acesso (TSA) e utilizar esse usuário para efetuar a carga das tabelas/dados no capítulo “4.4 Instalação de Banco de Dados”. Esse ambiente Oracle deverá possuir um gatilho (trigger) para tratar diferenças na definição de CASE SENSITIVE do banco de dados. O script que deverá ser executado consta no diretório “scripts” do ambiente instalado do TSA, com o nome de “databaseInitialization-TSA-Oracle.sql”. Caso você utilize uma instância existente, as recomendações que seguem devem prevalecer perante outros produtos não TOTVS.

Para verificar valores de parâmetros de base existente, proceda as seguintes consultas e analise os resultados:


Comando:

  • select parameter, value
  • from nls_database_parameters
  • where parameter = 'NLS_CHARACTERSET'


Resultado esperado:

NLS_LANGUAGEAMERICAN
NLS_TERRITORYAMERICA
NLS_CHARACTERSWE8ISO8859P1 ou WE8MSWIN1252
NLS_NCHAR_CHARACTERSETAL16UTF16
  • select name, value from v$parameter where name = 'db_block_size';
  • select name, value from v$parameter where name = 'open_cursores';

CHARACTERSET: Obrigatoriamente o código de página do banco de dados deve possuir o valor WE8ISO8859P1 ou WE8MSWIN1252. Caso o valor deste parâmetro não seja este, a instância deverá ser recriada. Este parâmetro somente é informado durante a criação do banco de dados, desta forma não existe maneira de alterá-lo sem recriar a instância


Progress

O sistema TOTVS Segurança e Acesso (TSA) poderá utilizar apenas o banco de dados do Datasul, sendo o banco de dados do sistema externo.

Sistema Externo: Sistema de gestão de pessoas (Datasul, Protheus, RM ou Logix). Quando Datasul será o banco de dados HCM.

Para esse banco de dados é necessário efetuar a criação do broker SQL e a criação dos usuários sysprogress e pub, ambos com permissão de DBA, conforme passos descritos abaixo:

  • Criar o usuário “sysprogress”, senha “sysprogress” e o usuário “pub”, senha “pub” pelo “Admin > Security > Edit User List”;
  • Fechar a sessão Progress e carregar o banco com um broker SQL: 
  • proserve <banco> -S <porta> -N TCP -H <nome servidor banco> <parâmetros>
  • proserve <banco> -S <porta> -N TCP -H <nome servidor banco> -m3 -ServerType SQL <parâmetros>
  • Acessar um computador cliente windows com Progress instalado;
  • Acessar o “proenv” do Progress em “Iniciar > Programas > Progress > Proenv”.
Dica

A porta do broker é a porta definida para o parâmetro “-S” ao carregar o banco com o parâmetro “-ServerType SQL”.


MySQL

Recomendamos que o TSA seja utilizado com o mesmo banco de dados corporativo do cliente, lembrando quanto a restrição de banco de dados Progress.

Porém, quando o cliente optar em utilizar o TSA com o banco de dados MySQL, deverá se atentar em efetuar a revisão da parametrização do servidor.

Por padrão o MySQL é instalado com uma configuração para ambientes de desenvolvimento, por isso, caso o mesmo seja utilizado sem revisão de configuração poderá apresentar problemas de desempenho.

O MySQL já possui por padrão exemplos de configurações para ambientes mais exigentes, recomendamos que seja utilizado a configuração mostrada no arquivo “my-innodb-heavy-4G.ini” da instalação do MySQL.

Aviso
titleAtenção:

O ajuste da configuração do ambiente do MySQL deve ser executado antes de iniciar a instalação do TSA. Caso já tenha sido efetuado a criação do database e das tabelas, deve-se executar um dump do banco de dados, efetuado a revisão da configuração, e após o load dos dados.


Java

O instalador disponibiliza automaticamente o Java na versão homologada com o sistema. Em nenhuma hipótese o Java deve ser atualizado. O TSA não está homologado com a versão Java 7 (nem superiores).

Todos os serviços necessários pelo TSA são configurados utilizando o Java disponibilizado na mídia de instalação.

O Java disponibilizado na mídia de instalação é a versão “JRE 1.6.0_45 64 Bits”. A localização do Java será: %TSA_HOME%\jre.


Configuração de serviços ambiente Linux

O TSA é compatível com o sistema operacional Linux, porém, o instalador da ferramenta está disponível apenas para ambientes Windows, desta forma, para instala-lo em ambiente Linux é necessário efetuar a instalação do TSA em um computador Windows e após efetuar a cópia do diretório instalado (normalmente c:\totvs\tsa) para o servidor Linux.

A inicialização manual dos serviços pode ser efetuada da seguinte forma:


JBoss (estando em tsa\jboss\bin): ./run.sh –c tsa-web -b0.0.0.0


Integrador (estando em tsa\integrador\server): java -jar lib/tsa-core-XX.X.XX-SNAPSHOT.jar


Para iniciar os serviços de forma automática, utilize o seguinte procedimento (procedimentos executados em distribuições Linux compatíveis com Debian: Ubuntu):

JBoss: Utilize os scripts constantes no diretório “tsa/jboss/bin”, que começam com o nome “jboss_init_*” (conforme sua distribuição).

Integrador: O procedimento abaixo irá fazer com que o serviço de comunicação com os dispositivos seja iniciado automaticamente e tratado como um serviço pelo servidor Linux é conforme os passos abaixo:

  • No ambiente instalado, existirá o seguintes arquivos no diretório “%TSA_HOME%/integrador/server/bin/linux”:

Para todos os arquivos do diretório acima, é necessário atribuir a permissão de execução, através do comando abaixo:

  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/tsa-core-service
  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/ tsa-core-servicewrapper.sh
  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/ tsa-core-startservice.sh

tsa-core-service: Script responsável em representar o serviço dentro do ambiente do Linux. Esse script deverá ser copiado abaixo para o diretório “/etc/init.d/”:

  • sudo cp /home/poffo/tsa/integrador/server/bin/linux/tsa-core-service /etc/init.d

tsa-core-service-wrapper.sh: Script utilizado para gerenciar o processo de início e parada do programa integrador do TSA. Nesse script precisaremos efetuar o ajuste das seguintes variáveis dentro do arquivo:

  • JAVA_HOME: Diretorio de instalação do Java no servidor Linux;
  • applDir: Deverá apontar para o caminho do TSA, no nosso caso é “/home/poffo/tsa/integrador/server/bin/linux”;
  • javaArgs: Caso ocorrá alguma atualização de versão do TSA, nesta variável deverá contar o nome do JAR com a versão correta do ambiente;


tsa-core-start-service.sh: Script responsável em iniciar o serviço, utilizado através do comando abaixo para que o serviço do TSA seja iniciado quando o ambiente Linux for iniciado:

  • sudo ln -s /home/poffo/tsa/integrador/server/bin/linux/tsa-core-startservice.sh /etc/rc2.d/S20-tsa-core-start-service.sh
  • sudo ln -s /home/poffo/tsa/integrador/server/bin/linux/tsa-core-startservice.sh /etc/rc3.d/S20-tsa-core-start-service.sh

Os logs do processo integrador poderão ser consultados diretamente na estrutura do TSA: %TSA_HOME%/integrador/server/log.

Os logs de início do serviço poderão ser consultados no diretório: /var/log/tsa-core.log

Quando necessário, o serviço do integrador poderá ser iniciado ou paralisado através dos seguintes comandos:

  • Iniciar: sudo /etc/init.d/tsa-core-service start
  • Parar: sudo /etc/init.d/tsa-core-service stop

Da mesma forma como ocorre em sistemas operacionais Windows, o serviço do integrador irá subir antes do que o serviço do JBoss. Apesar do serviço integrador depender do serviço do JBoss para o seu funcionamento, ele possui técnicas para tentar obter uma conexão no JBoss em caso de falhas, fazendo com que gerencie automaticamente quando o JBoss não estiver disponível.

Aviso
titleAtenção:

A funcionalidade de múltipla instância não está homologada para ambientes Linux.


Requisitos de Usuário (Servidor)

Recomenda-se que a instalação do produto TSA seja efetuada com o usuário “administrador”, ou com um usuário que esteja incluso no grupo de administradores do servidor.

Instalação


Detalhes da Mídia de Instalação

A mídia de instalação do TOTVS Segurança e Acesso são disponibilizados em DVD e pelo Portal do Cliente. Nesta mídia estão disponíveis:

  • Guia de Instalação do produto.
  • Setup e arquivos necessários para instalação do produto.


Planejando a Instalação

Mostraremos agora as etapas que devem ser seguidas para a instalação e configuração do TOTVS Segurança e Acesso 12.1.

  • Defina a topologia do ambiente. Nesta etapa, deve ser definido onde cada componente será instalado. Escolha o hardware que será utilizado como servidor de banco de dados, servidor de arquivos, servidor de aplicação e também as máquinas que estarão disponíveis aos usuários. Para cada um destes componentes, verifique se os requisitos de hardware e software são atendidos.
  • Instale os bancos de dados.
  • Instale o servidor de aplicação.

A mídia só faz uma instalação dos bancos e servidor de aplicação de uma vez só.

  • Carregue os bancos de dados utilizando os scripts.

Inicie o JBoss através do serviço “TOTVS Controle de Acesso (TSA) - 8080” criado no “Services” do Windows. Após a conclusão destas etapas, o produto estará pronto para utilização.


Instalação do Servidor de Aplicação

Execute o arquivo “setup.exe” para iniciar o processo de instalação.

Image Added


Na tela de apresentação do instalador, clique em “Avançar” para dar início no processo de instalação do TSA:

Image Added


Digite o nome do usuário e o nome da empresa onde esta sendo instalado o TSA:

Image Added


Na tela abaixo selecione onde será instalado o TOTVS Segurança e Acesso (TSA):

Image Added


Selecione o idioma de instalação do TSA, podendo ser Português (Brasil) ou Espanhol (México):

Image Added


Na tela abaixo selecione em qual porta WEB o TSA estará disponível. Com essa opção é possível instalar até 4 instâncias do TSA no mesmo servidor.

Image Added


Selecione a base de dados na qual o TSA será executado dentro das opções disponíveis, nessa simulação escolheremos MySQL (posteriormente será questionado qual o banco de dados do sistema externo: Datasul, Protheus ou RM):

Image Added


Digite o nome do servidor e a porta de conexão do servidor de banco de dados:

Image Added


Digite o nome do banco de dados onde as tabelas do TSA estarão:

Image Added


Digite o usuário de conexão no banco de dados (recomenda-se um usuário exclusivo TSA):

Image Added


Digite a senha do usuário de conexão no banco de dados:

Image Added


Selecione a base de dados que o sistema externo (Datasul, Protheus ou RM) utiliza. No exemplo abaixo será escolhido Progress utilizando como base o produto Datasul:

Image Added


Informe o nome do servidor e a porta do servidor de banco de dados do sistema externo. O sistema externo é o produto de gestão de pessoas da TOTVS que fará o tratamento das marcações para o cálculo do ponto eletrônico. O sistema externo pode ser: Datasul, Protheus, RM ou Logix.

Image Added


Na tela abaixo é informado qual o nome do banco de dados do sistema externo:

Image Added


Na tela abaixo é informado o usuário de conexão no banco de dados do sistema externo (recomenda-se um usuário exclusivo TSA), para o banco Progress é utilizado o usuário pub:

Image Added


Na tela abaixo deve ser informado a senha para conexão no banco de dados do sistema externo.

Image Added


Após, o instalador irá preparar os dados para iniciar a instalação:

Image Added


Após o processo de instalação irá iniciar:

Image Added


Após, o processo de instalação foi finalizado:

Image Added

Aviso
titleAtenção:

Caso deseja-se instalar o TOTVS Segurança e Acesso em ambiente Linux, deve-se efetuar a instalação em ambiente Windows e após efetuar a cópia do diretório para o ambiente Linux. Atentar para que o arquivo tsa.properties (%TSA_HOME%/integrador\server\conf) tenha a propriedade “totvs.hcm.tsa.access.server_application.naming_provider_url” alterada para o servidor aonde o JBoss estará em execução.


Objetos Criados na Instalação do Servidor de Aplicação

Seguem os objetos importantes para administração do ambiente, criados na instalação do servidor de aplicação.

LocalizaçãoDescrição
<TSA_HOME>\icoDiretório contendo o ícone do produto TOTVS.
<TSA_HOME>\integradorDiretório da aplicação de integração com os equipamentos de Controle de Acesso e Ponto Eletrônico.
<TSA_HOME>\jbossDiretório do servidor de aplicação JBoss.
<TSA_HOME>\jreDiretório de instalação da máquina virtual do Java (JRE).
<TSA_HOME>\scriptsDiretório onde estão os scripts de carga da base de dados para os bancos de dados homologados e scripts de migração entre versões do TSA.


Instalando Henry Orion 6 (versão 2014)

Para que o programa “Integrador” do TSA efetue a comunicação correta com os dispositivos Henry Orion 6, o servidor necessita de alguns passos adicionais, conforme descrito abaixo.

Além dos passos abaixo, é importante verificar com a fabricante do dispositivo se o mesmo já passou pelo processo de “recall”, no qual o fabricante efetua a revisão e substituição de algumas peças para corrigir problemas identificado nas primeiras versões dos equipamentos.


Passos:

  1. Efetue a instalação do programa “Henry Configurações 7x” (programa deve ser obtido juntamente com o fabricante do dispositivo ou algum representante técnico), versão 7.2.0.47 ou superior no servidor onde o serviço do integrador será executado. Esse programa copia arquivos necessários para a comunicação com os dispositivos.
  2. Copie os arquivos 4 arquivos (“JobKernel.exe”, “Kernel7x.dll”, “KernelVelti.dll” e “KernelVelti3.dll”) disponibilizados no diretório “%TSA_HOME%\integrador\server\bin\henry-orion-6” para o diretório “c:\windows”. Esses arquivos são necessários para a comunicação com os dispositivos, foram desenvolvidos e são mantidos pela Henry. Quando necessário atualização os mesmos serão disponibilizados no pacote do produto TSA e os clientes serão notificados através do Release Notes do produto TSA.

Após os passos acima é possível iniciar o serviço do integrador e iniciar a comunicação com os dispositivos Henry Orion 6.

Aviso
titleAtenção:

Devido a necessidade de programas desenvolvidos especificamente para a plataforma Windows, quando o ambiente do TSA possuir dispositivos Henry Orion 6 o integrador deverá estar instalado obrigatoriamente em ambiente Windows.


Instalando Ambiente TSA Múltiplas Instâncias

Após efetuar a instalação do TSA, deve-se executar o programa tsa-instance-config.bat com direitos administrativos. Esse programa deverá ser executado no servidor da Matriz para configuração da instancia Matriz e nas instancias filiais para configuração das instancias filiais.


Matriz:

A tela abaixo permite selecionar a operação que será executada para configuração ou inicialização de instâncias do TSA. Inicialmente será efetuado a configuração da Matriz, na sequencia será detalhado a configuração das instâncias e inicialização das mesmas.

Image Added


Na tela abaixo foi alterado a porta padrão pelo fato da Matriz e da instância, nesta simulação, estarem no mesmo servidor. Por questões de finalidade da funcionalidade não deve-se manter Matriz e Instâncias no mesmo servidor. Na configuração das Instâncias deverá ser considerado as informações abaixo para indicar aonde está localizado a instância Mestre.

Image Added


Na tela abaixo é exibido um descritivo de todas as ações que será executado no ambiente do TSA.

Image Added


Na tela abaixo é exibido o status da execução das atividades exibidas na tela anterior. Atentar que as vezes a criação do serviço falha, por questões de restrição administrativa do Windows. Nestas situações deve-se ser executado o script de criação manualmente, conforme indicado na tela abaixo.

Image Added


Na tela abaixo é exibido os próximos passos que deve ser executado, ou seja, a inicialização do ambiente sincronizador do TSA na Instância Matriz e na sequência iniciar o serviço do sincronizador para execução das demais configurações automaticamente.

Image Added


Instância:

A base de dados do TSA da instância já deve estar carregada, considerando o script de carga inicial.

Image Added


Na tela abaixo informamos qual será o codigo da instância no qual está sendo configurado neste momento. Esse código não poderá ser alterado futuramente. O código “000” é reservado obrigatoriamente para a Instância Mestre.

Image Added


Na tela abaixo é informado os dados da localização do sincronizador da Instância Mestre do TSA, necessário para que a sincronização ocorrá.

Image Added


Na tela abaixo é exibido um descritivo de todas as ações que será executado no ambiente do TSA.

Image Added


Na tela abaixo é exibido o status da execução das atividades no ambiente sincronizador do TSA.

Image Added


Na tela abaixo é exibido os próximos passos, no caso iniciar o serviço do sincronizador na instância. Antes disso deve-se atentar se o serviço na instância mestre está iniciado.

Image Added


Inicializando dados das instâncias:

Deve ser executado na instância Matriz, uma vez para cada instância que deve ser inicializada. Antes do término da primeira sincronização, da primeira instância, pode-se iniciar a sincronização da segunda instância.

Image Added


Na tela abaixo informamos qual instância será iniciada.

Image Added


Na tela abaixo é exibido um descritivo de todas as ações que será executado no ambiente do TSA.

Image Added


Na tela abaixo é exibido o status das ações executadas, no caso apenas marcado a instância em questão para ser iniciada.

Image Added


Na tela abaixo é exibido um descritivo do que deve ser efetuado agora, ou seja, iniciar o serviço da Instância Mestre. Antes disso atente-se que o serviço da instância do TSA que será iniciado está ativo.

Image Added

  • O cadastro da nova instância deve ocorrer no TSA Matriz, através do menu Tecnologia -> Configuração de Instância.
  • O novo cadastro será sincronizado com as demais instâncias automaticamente.
  • O status da sincronização pode ser consultado no TSA Matriz na tela de Informações do Sistema.

Na tela abaixo é exibido os comandos de sincronização que estão pendentes. Os comandos executados com sucesso são eliminados desta tela, ficando o que está pendente ou com erro de execução.

Image Added


Lengenda do status:

  • RT -> Processo de roteamento;
  • RQ -> Processo de extração em background;
  • NE -> Sincronização nova pronta para ser processada (enfileirado);
  • QY -> Processo de consulta (transformação);
  • SE -> Enviado para uma instância;
  • LD -> Em processo de carga (transformação);
  • OK -> Replicação efetuada com sucesso;
  • IG -> Replicação ignorada;
  • ER -> Replicação ocorreu com erro.

Ao término da sincronização, deve-se entrar na Instância, habilitar o parâmetro de sincronização (multiinstance.enabled) e informar qual o código desta Instância (currentinstance.code).


Removendo a sincronização e iniciando novamente:

Eliminar o symmetric do banco de dados da Instância Matriz: remove-symmetric-entities.sql

Eliminar o banco de dados da Instância não Matriz completamente: Executar “drop” no “database”

Criar novamente o banco de dados da Instância não Matriz e executar o script de carga inicial do TSA: %TSA_HOME%\scripts\databaseInitialization-TSA-SQLSERVER-schema.sql

Executar o processo de eliminação dos dados da filial: initialize-symmetric-node.sql

Executar o script de carga da matriz: multiinstance-initialization-sqlserver.sql


  • Iniciar o serviço sincronizador da Instância Matriz;
  • Iniciar o serviço sincronizador da Instância não Matriz em questão;
  • Através do configurador de instâncias, inicie novamente a Instância não Matriz. Lembrando que este processo deve ser executado na Instância Matriz, conforme descrito acima.


Fluig Identity

O TSA possui integração com o Fluig Identity provendo as experiências de uso nomeadas como #1 e #3, conforme descrito abaixo:

#1 - Login SSO (Single Sign On) e Provisionamento de Usuários: Experiência de uso que proporciona o login integrado entre o Fluig Identity e o produto TSA. O Fluig Identity assume o papel de provedor de identidade, sendo o sistema que irá proporcionar o login integrado aos produtos da TOTVS, inclusive ao TSA. Com o Fluig Identity o usuário precisará efetuar o login apenas no Identity, e todos os demais aplicativos conectados na “dashboard” do usuário entrarão com o login automático.

#3 – Integração do Fluig com o TSA: Nesta experiência os clientes que tiverem o TSA integrado ao Fluig Identitiy, juntamente com uma instalação do Fluig, poderão abrir os programas do TSA diretamente da Widget de Acesso Centralizado do Fluig. Essa experiência de uso proporciona a integração entre o Fluig e os programas do TSA, conforme regras de acesso aos programas parametrizados no TSA. Essa experiência de uso é possível através do desenvolvimento de SSO disponibilizado na experiência 1.

A parametrização do TSA para integrar com o Fluig Identity é simples, sendo necessário a criação de um aplicativo dentro do Fluig Identity, na “Figura Fluig Identity como Administrador” estou conectado com um usuário administrador, por esse motivo tenho acesso ao menu “Aplicativos”:

Image Added


Dentro do menu “Aplicativos”, deve-se digitar o nome do aplicativo na caixa “On-board New Application” e após clicar no símbolo “+” para iniciar o processo de inclusão do novo aplicativo no Fluig Identity, conforme ilustrado na “Figura Fluig Identity inclusão de aplicativo”.

Image Added


Na nova tela que se abre é necessário informar a descrição do aplicativo, sendo qualquer descrição pois ela será alimentada automaticamente pelo processo “One Click Configuration” (OCC) executado pelo TSA. A “Figura Fluig Identity processo de inclusão de aplicativo” demonstra a inclusão da descrição. Após é necessário clicar em “Salvar”.

Image Added


Ao clicar em salvar o Fluig Identity direciona para a aba “Login”, sendo que podemos ir até o final da página e clicar em “Cancelar” pois o processo de inclusão do aplicativo foi concluído. O próximo passo é voltar para a aba “Overview” para anotar qual o “Token de Configuração” deste aplicativo, essa informação é necessária para a configuração deste aplicativo à uma instância do TSA. A “Figura Fluig Identity token de configuração” demonstra a informação do token de configuração.

Image Added


Para o próximo passo é necessário entrar no TSA como Administrador ou com um usuário que possua direito de acesso ao programa “Tecnologia -> Autenticação Fluig Identity”. Neste programa será necessário informar as seguintes informações:

  1. Token de configuração do Aplicativo no Fluig Identity (destacado na “Figura Fluig Identity token de configuração”);
  2. URL do Fluig Identity, pode ser obtida em qualquer um dos processos acima, é importante se atentar em anotar a URL completa incluindo o https (https://poffocorp.thecloudpass.com);
  3. URL de acesso ao TSA, é de extrema importância que a URL informada neste ponto seja acessível externamente pelo servidor do Fluig Identity, por isso neste momento estamos informando o IP do servidor (poderia ser o nome caso o servidor do Fluig Identity reconhecesse o nome) – não deverá ser informado endereços como “localhost”, “127.0.0.1”;
  4. Usuário e senha do usuário administrador;
  5. Senha padrão que será utilizada na criação dos novos usuários no TSA;
  6. Habilitação do cache das configurações do Fluig Identity, fazendo com que qualquer alteração nesta tela exija que o servidor do TSA seja reiniciado;
  7. Valor em segundos da diferença de horas entre o servidor do TSA e o servidor do Fluig Identity.

Essas informações podem ser visualizadas na “Figura Configuração do TSA para o Fluig Identity”. Ao clicar em “Salvar” o TSA será configurado e irá configurar o aplicativo no servidor do Fluig Identity. O processo sendo concluído com sucesso o TSA estará pronto para ser acessado através do Flugi Identity, não sendo mais necessário informar usuário e senha no TSA para efetuar o login.

Image Added


A conclusão com sucesso da configuração no TSA irá exibir a mensagem “One Click Configuration (OCC) executado com sucesso, reinicie o JBoss para acessar o TSA integrado ao Fluig Identity.”, conforme exibido na “Figura Processo OCC concluído no TSA”.

Image Added


Acessando o aplicativo recém criado no Fluig Identity, é possível verificar que a configuração foi concluída com sucesso através da descrição do aplicativo, que agora é “TSA - TOTVS Segurança e Acesso - Parametrização OCC (One Click Configuration) executado '19/01/2015 17:15:40'.”. As demais abas do aplicativo já estão configuradas com os valores corretos conforme esperado pelo Fluig Identity. A “Figura Fluig Identity após execução OCC” ilustra o aplicativo do TSA após a execução do OCC.

Aviso
titleAtenção:

Após a habilitação do Fluig Identity no TSA as funções de manutenção de usuários login, manutenção de programas, manutenção de papéis e alteração de senha ficarão desabilitados, a manutenção dessas informações deverá ocorrer através do Fluig Identity.

Image Added


O próximo passo a ser executado é a sincronização inicial entre o TSA e o Fluig Identity. Nessa sincronização será inicializado o Fluig Identity com as seguintes informações:

  1. Usuários;
  2. Programas do TSA;
  3. Papéis de acesso ao TSA;
  4. Relacionamento entre Papéis e Programas;
  5. Relacionamento entre Papéis e Usuários Login.
Aviso
titleAtenção:

Todos os usuários login do TSA deverão possuir e-mail para serem sincronizados com o Fluig Identity. É possível executar a sincronização quantas vezes for necessário. Após a parametrização via OCC do TSA x Fluig Identity, todas as operações no Fluig Identity (inclusão de usuários, relacionamento de usuários a papel, etc) serão sincronizados automaticamente para o TSA.


A sincronização entre o TSA e o Fluig Identity ocorre no Fluig Identity, na manutenção de aplicativos na função “Recursos”, conforme ilustrado na “Figura Fluig Identity processo de sincronização”.

Image Added



Na função “Recursos” é possível ativar a função “Sincronização”, essa função irá acionar o TSA para que o processo de cópia dos dados do TSA ocorrá para o Fluig Identity. Ao solicitar a execução da sincronização, é solicitado confirmação conforme ilistrado na “Figura Fluig Identity confirmação Sincronização”.

Image Added


Ao iniciar o processo de sincronização, o Fluig Identity ficará bloqueado para novas operações (caso seja buscado novamente este aplicativo), a mensagem ilustrada na “Figura Fluig Identity bloqueio processo de sincronização” será exibida.

Image Added


Ao término do processo de sincronização será possível visualizar todas as informações de usuários, programas e papéis no Fluig Identity, conforme ilustrado na “Figura 11. Fluig Identity exibindo programas TSA”, “Figura  Fluig Identity exibindo papéis do TSA” e “Figura Fluig Identity exibindo usuários vinculados ao papel TSA”.

Image Added

Image Added

Image Added


A abertura do TSA pode ocorrer diretamente através da dashboard do usuário, conforme ilustrado na “Figura Fluig Identity acessando o TSA”.

Image Added


Ao acessar o TSA, o mesmo é aberto sem passar pela tela de login. O login ocorre através da comunicação segura entre o TSA e o Fluig Identity para autenticação deste acesso através do login anterior ao Flugi Identity. A “Figura TSA aberto através do Fluig Identity” exibe o usuário com o TSA aberto através do Fluig Identity.

Image Added


O acesso aos programas do TSA pode ocorrer através da widget de acesso centralizado do Fluig. Com a widget configurada, é possível buscar os aplicativos do TSA e efetuar o acesso diretamente do Fluig, sem a necessidade de novo login conforme ilustrado na “Figura Fluig widget acesso centralizado”.

Image Added


Quando efetuado acesso ao TSA através do Fluig, o menu é ocultado para ganho da área de visualização do aplicativo. Caso seja necessário abrir outro programa, pode ser fechado o programa atual e aberto um novo programa. A “Figura TSA acessado via Fluig” ilustra o TSA aberto diretamente do Fluig.

Image Added


Caso seja necessário remover a integração do TSA com o Fluig Identity, é possível acessar o TSA através da URL “https://SERVIDOR:8080/tsa-web/admin.jsp”, sendo que essa URL irá forçar a tela de login de forma independente ao Fluig Identity. Acessando o TSA desta forma, é possível ir até o programa “Tecnologia -> Autenticação Fluig Identity”, desmarcar o campo “Ativar Autenticação Fluig Identity” para que o TSA acesse sem autenticação do Fluig Identity. Nesta situação, a senha de acesso dos usuários será a senha antiga, antes da habilitação do Fluig Identity, para os novos usuários, a senha será a informada nesta tela, como “Senha padrão”.

O vídeo publicado na URL “” demonstra esses passos na pratica.

Conector de Widget
urlhttps://www.youtube.com/watch?v=PjYSP9Aaoqk


Instalação de Banco de Dados

A seleção do banco de dados no processo de instalação descrito no capitulo “4.3 Instalação do Servidor de Aplicação” é para que o JBoss seja configurado corretamente. O processo de instalação do banco de dados deverá ser executado manualmente e após, efetuada a carga dos dados do banco de dados.

Deverá ser carregado no banco de dados informado no processo de instalação o script “databaseInitialization-TSA*-schema.sql” localizado no diretório “\scripts”. Substitua o asterisco (*) pelo fabricante do banco de dados que deve ser carregado (MySQL, Oracle ou SQL Server). Esse script fará a criação do ambiente do TOTVS Segurança e Acesso e a inicialização necessária do ambiente.

O script de criação da tabela externa (de marcações) deverá ser carregado no banco de dados informado no processo de instalação como “Sistema Externo” que corresponde ao software de gestão de pessoas utilizado, podendo ser: Datasul, Protheus ou RM. Os scripts estão localizados no diretório “TSA_HOME\scripts” e possuem o padrão de nomenclatura: “databaseInitialization-TSA_EXT-*-schema.sql”, sendo que o asterisco (*) corresponde ao fabricante do banco de dados. O banco de dados externo pode ser um dos bancos a seguir: MySQL, Oracle, SQL Server, Progress ou Informix.

Dica

Para o produto Datasul não será necessário efetuar a carga do script “databaseInitialization-TSAPROGRESS-schema.sql” (por esse motivo esse arquivo não esta presente na mídia de instalação) pelo fato da tabela de marcações (MSA_CONTROL_MARCAC) ser expedida com o produto padrão.

Aviso
titleAtenção:

Datasul: Para o produto Datasul apenas será necessário carregar o script do sistema externo (databaseInitialization-TSA_EXT-DATASUL-Oracle-schema.sql) quando o Datasul estiver instalado em banco de dados Oracle. Neste caso o script (databaseInitialization-TSA_EXT-DATASUL-Oracle-schema.sql) deverá ser carregado no banco de dados HCM/DTHRTMA. A tabela (MSA_CONTROL_MARCAC) necessária pelo TSA no produto Datasul já é expedida juntamente ao produto padrão para as versões homologadas do Datasul (versão igual ou superior a 11.2.2) no banco HCM/DTHRTMA.

Aviso
titleAtenção:

Protheus, RM e Logix: É necessário executar o script “databaseInitialization-TSA_EXT-*- schema.sql” para criação da entidade de marcações do TSA. Esse script deve ser executado no banco de dados do respectivo produto.


Inicializando o TOTVS Segurança e Acesso

Inicie o JBoss através do serviço “TOTVS Controle de Acesso (TSA) - 8080” criado no “Services” do Windows.


Acesso ao TOTVS Segurança e Acesso

Abra um navegador e acesse “http://localhost:8080/tsa-web” com os dados de login abaixo:

Login: adm

Senha: 123

Reinstalação


A reinstalação pode ser executada para restaurar os programas originais, atente-se em informar os mesmos valores para as configurações de banco de dados. Recomenda-se que seja efetuado um backup do ambiente antes de prosseguir com um processo de reinstalação.

Arquivos de configurações importantes para backup:

  • %TSA_HOME%\integrador\server\conf\*
  • %TSA_HOME%\jboss\server\tsa-web\deploy\properties-service.xml
  • %TSA_HOME%\jboss\server\tsa-web\deploy\tsa-ds.xml

Desinstalação


O procedimento de desinstalação deve ser executado somente quando não é mais necessário os componentes instalado em cada servidor, sendo que essa rotina deve ser executada a partir do servidor onde foi instalado cada componente.

Para desinstalar o produto em ambiente Windows deve ser selecionada a opção “remover” do “TSA * Controle de Acesso TOTVS” em “Iniciar > Configurações > Painel de Controle > Adicionar ou Remover Programas”.

Aviso
titleAtenção:

Todos os dispositivos devem estar homologados na Portaria 1.510/2009 (http://portal.mte.gov.br/pontoeletronico/rep-registrados-no-mte.htm).

Requisitos de Software

Recomenda-se criar um usuário especifico para o produto TSA para configuração do sistema. Apenas para o banco de dados Progress, no qual deverá ser utilizado o usuário “pub”.

SQL Server

Deverá ser configurada uma porta fixa para a instância nomeada. Essa porta deverá ser fornecida no processo de instalação do Segurança e Acesso TOTVS descrito no capítulo “4.3 Instalação do Servidor de Aplicação”. Recomendamos que a collation do banco “tsa” e do banco do “sistema externo” seja CASE-INSENSITIVE: Latin1_General_CI_AI, sem restrição de maiúsculo e minúsculo e sem restrição de acentos.

Oracle

É necessário criar um usuário para o TOTVS Segurança e Acesso (TSA) e utilizar esse usuário para efetuar a carga das tabelas/dados no capítulo “4.4 Instalação de Banco de Dados”. Esse ambiente Oracle deverá possuir um gatilho (trigger) para tratar diferenças na definição de CASE SENSITIVE do banco de dados. O script que deverá ser executado consta no diretório “scripts” do ambiente instalado do TSA, com o nome de “databaseInitialization-TSA-Oracle.sql”. Caso você utilize uma instância existente, as recomendações que seguem devem prevalecer perante outros produtos não TOTVS.

Para verificar valores de parâmetros de base existente, proceda as seguintes consultas e analise os resultados:

Comando:

select parameter, value

from nls_database_parameters

where parameter = 'NLS_CHARACTERSET'

Resultado esperado:

...

  • select name, value from v$parameter where name = 'db_block_size';
  • select name, value from v$parameter where name = 'open_cursores';

CHARACTERSET: Obrigatoriamente o código de página do banco de dados deve possuir o valor WE8ISO8859P1 ou WE8MSWIN1252. Caso o valor deste parâmetro não seja este, a instância deverá ser recriada. Este parâmetro somente é informado durante a criação do banco de dados, desta forma não existe maneira de alterá-lo sem recriar a instância

Progress

O sistema TOTVS Segurança e Acesso (TSA) poderá utilizar apenas o banco de dados do Datasul, sendo o banco de dados do sistema externo.

Sistema Externo: Sistema de gestão de pessoas (Datasul, Protheus, RM ou Logix). Quando Datasul será o banco de dados HCM.

Para esse banco de dados é necessário efetuar a criação do broker SQL e a criação dos usuários sysprogress e pub, ambos com permissão de DBA, conforme passos descritos abaixo:

  • Criar o usuário “sysprogress”, senha “sysprogress” e o usuário “pub”, senha “pub” pelo “Admin > Security > Edit User List”;
  • Fechar a sessão Progress e carregar o banco com um broker SQL: 
  • proserve <banco> -S <porta> -N TCP -H <nome servidor banco> <parâmetros>
  • proserve <banco> -S <porta> -N TCP -H <nome servidor banco> -m3 -ServerType SQL <parâmetros>
  • Acessar um computador cliente windows com Progress instalado;
  • Acessar o “proenv” do Progress em “Iniciar > Programas > Progress > Proenv”.
Dica

A porta do broker é a porta definida para o parâmetro “-S” ao carregar o banco com o parâmetro “-ServerType SQL”.

MySQL

Recomendamos que o TSA seja utilizado com o mesmo banco de dados corporativo do cliente, lembrando quanto a restrição de banco de dados Progress.

Porém, quando o cliente optar em utilizar o TSA com o banco de dados MySQL, deverá se atentar em efetuar a revisão da parametrização do servidor.

Por padrão o MySQL é instalado com uma configuração para ambientes de desenvolvimento, por isso, caso o mesmo seja utilizado sem revisão de configuração poderá apresentar problemas de desempenho.

O MySQL já possui por padrão exemplos de configurações para ambientes mais exigentes, recomendamos que seja utilizado a configuração mostrada no arquivo “my-innodb-heavy-4G.ini” da instalação do MySQL.

Aviso
titleAtenção:

O ajuste da configuração do ambiente do MySQL deve ser executado antes de iniciar a instalação do TSA. Caso já tenha sido efetuado a criação do database e das tabelas, deve-se executar um dump do banco de dados, efetuado a revisão da configuração, e após o load dos dados.

DB2

Em algumas situações no processo de atualização do TSA, o script de migração poderá apresentar mensagens conforme a abaixo:

Image Removed

Essa mensagem não é caracterizada como um erro, ela apenas informa que o comando executado (busca de dados, atualização ou deleção) foi aplicado considerando uma condição que não afetou nenhum registro da entidade em questão. A execução do script não é interrompida pelo fato das mensagens acima, desta forma, essas mensagens poderão ser ignoradas.

Java

O instalador disponibiliza automaticamente o Java na versão homologada com o sistema. Em nenhuma hipótese o Java deve ser atualizado. O TSA não está homologado com a versão Java 7 (nem superiores).

Todos os serviços necessários pelo TSA são configurados utilizando o Java disponibilizado na mídia de instalação.

O Java disponibilizado na mídia de instalação é a versão “JRE 1.6.0_45 64 Bits”. A localização do Java será: %TSA_HOME%\jre.

Configuração de serviços ambiente Linux

O TSA é compatível com o sistema operacional Linux, porém, o instalador da ferramenta está disponível apenas para ambientes Windows, desta forma, para instala-lo em ambiente Linux é necessário efetuar a instalação do TSA em um computador Windows e após efetuar a cópia do diretório instalado (normalmente c:\totvs\tsa) para o servidor Linux.

A inicialização manual dos serviços pode ser efetuada da seguinte forma:

JBoss (estando em tsa\jboss\bin):

./run.sh –c tsa-web -b0.0.0.0

Integrador (estando em tsa\integrador\server):

java -jar lib/tsa-core-XX.X.XX-SNAPSHOT.jar

Para iniciar os serviços de forma automática, utilize o seguinte procedimento (procedimentos executados em distribuições Linux compatíveis com Debian: Ubuntu):

JBoss: Utilize os scripts constantes no diretório “tsa/jboss/bin”, que começam com o nome “jboss_init_*” (conforme sua distribuição).

Integrador: O procedimento abaixo irá fazer com que o serviço de comunicação com os dispositivos seja iniciado automaticamente e tratado como um serviço pelo servidor Linux é conforme os passos abaixo:

  • No ambiente instalado, existirá o seguintes arquivos no diretório “%TSA_HOME%/integrador/server/bin/linux”:

Para todos os arquivos do diretório acima, é necessário atribuir a permissão de execução, através do comando abaixo:

  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/tsa-core-service
  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/ tsa-core-servicewrapper.sh
  • sudo chmod +x /home/poffo/tsa/integrador/server/bin/linux/ tsa-core-startservice.sh

tsa-core-service: Script responsável em representar o serviço dentro do ambiente do Linux. Esse script deverá ser copiado abaixo para o diretório “/etc/init.d/”:

  • sudo cp /home/poffo/tsa/integrador/server/bin/linux/tsa-core-service /etc/init.d

tsa-core-service-wrapper.sh: Script utilizado para gerenciar o processo de início e parada do programa integrador do TSA. Nesse script precisaremos efetuar o ajuste das seguintes variáveis dentro do arquivo:

...