TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 32

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


Falando de atualização do certificado SAML nas aplicações SSO...

...

O certificado no padrão

Índice

Índice
outlinetrue
exclude.*ndice
stylenone

Plataforma

Produto: fluig Identity

Ocorrência

Ao acessar o fluig Identity, recebi um alerta informando que o certificado SAML do meu contexto está prestes a expirar. O que preciso fazer?

Causa

O certificado X.509 é usado para configurar o Single Sign On (SSO) em aplicações que suportam o padrão SAML. Por exemplo: ao integrar o fluig TOTVS Fluig Plataforma e o fluig TOTVS Identity, este último envia o certificado SAML é enviado para o fluig, garantindo a confiabilidade da operação.a plataforma, o que visa garantir a confiabilidade das operações. Por motivos de segurança, uma data de expiração é atribuída ao certificado.

A duração atual era do certificado é de 5 anos a partir da data de criação do contexto e ao . Ao final desse período, é necessário renová-lo e atualizá-lo nas aplicações SSO.

Solução

Informações

Não é necessário renovar o certificado SAML imediatamente após o aparecimento da mensagem de aviso de expiração, mas é fundamental que ele seja renovado antes da data de expiração.

Painel
titleoculto

Observação interna:

O conteúdo dessa página foi replicado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360033487714

Se for realizado algum ajuste, lembrar de repassar a esse artigo!

Âncora
atualizar
atualizar

Como fazer a renovação

...

A renovação do certificado SAML ocorre em duas etapas. Primeiro, é necessário :

  • A primeira etapa é renovar o certificado por um novo período no próprio contexto do

...

  • Identity

...

01. Acionar Image Removed (Menu Principal) → Configuração.

02. Acessar a aba Segurança.

03. Descer a página até a seção Certificado SAML.

04. Acionar a opção Renovar Certificado.

05. Assinalar Ok, desejo renovar o certificado.

06. Acionar Renovar certificado SAML.

Painel

Será gerado um novo certificado SAML para o contexto com validade por um período de 30 anos. Esse novo certificado precisa ser atualizado em todas as aplicações SAML integradas ao fluig Identity utilizadas pela empresa, pois os usuários só poderão acessá-las após este procedimento.

Atualizar certificado nas aplicações SAML

...

  • . Acesse nossa documentação e observe o passo a passo da renovação do Certificado SAML e do Certificado SAML RSA 2048.
  • Após renovar o certificado SAML do contexto, deve-se dar início à segunda etapa: a atualização do certificado nas aplicações

...

  • SSO integradas ao Identity, como o

...


Atualizar o certificado no TOTVS Fluig Plataforma 
Âncora
fluig
fluig

...

Image Added Assista ao vídeo


Para aplicar atualizar o novo certificado SAML no fluigna plataforma, basta refazer a configuração de integração entre fluig e Identityeditar a empresa que está integrada ao Identity, testar a conexão e salvar sem alterar nada. O certificado atualizado será baixado automaticamente.

01. Acessar o fluig sua plataforma com o usuário wcmadmin.

02. Acessar o Acionar Painel de Controle, aba WCM , e acionar Empresas.

03. Selecionar a empresa integrada ao Identity e acionar Editar.

04. Acessar a aba Autenticação.

05. Abrir o combo Ações e acionar Testar conexão.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Deve ser apresentada a mensagem "Conexão com o servidor do Identity realizada com sucesso", o que indica que a integração entre a plataforma e o Identity está funcionando corretamente.

06. Acionar Salvar.

Dica

Para confirmar a atualização do certificado, acesse o Volume da instalação da plataforma. Dentro desse diretório, na pasta certs, é armazenado o certificado SAML. Abra-o para verificar a nova data de validade. Image Added Veja a imagem



Atualizar o certificado na GoodData
Âncora
gooddata
gooddata

...

A renovação do certificado na GoodData deve ser solicitada através de um ticket para a Equipe de Suporte do fluig Identity.

01. Acessar o Portal do cliente fluig.

02. Acionar Central de chamados.

03. Abrir um novo ticket informando apenas solicitando a atualização do certificado na GoodData e informando a URL do contexto da empresa no fluig Identity (Ex.: http://minhaempresa.fluigidentity.com).

Painel
borderColor#f2f2f2
bgColor#f2f2f2

O analista responsável pelo ticket entrará em contato com o suporte da GoodData solicitando requisitando a substituição atualização do certificado no projeto GoodData.



Atualizar o certificado

...

nos ERPs TOTVS
Âncora
totvs
totvs

...

Para aplicar o novo certificado SAML no Logix ou Datasulnos ERPs Protheus, Logix, Datasul ou RM, basta refazer a configuração de integração One Click nas configurações da aplicação. ...Cada ERP possui uma documentação específica detalhando o procedimento de integração:



Atualizar o certificado no Zendesk

...

Âncora
zendesk
zendesk

...

Para atualizar a integração com o Zendesk, basta informar a Impressão Digital do novo certificado SAML nas configurações de segurança da aplicação.

Deck of Cards
historyfalse
idzendesk_tutorial
Card
labelPasso 1

...

  • Acessar a aba Detalhes.
  • Localizar Impressão Digital na lista de campos apresentada.
  • Copiar o valor da impressão digital do certificado.


Card
labelPasso 2
  • Acessar o Zendesk da empresa com o administrador.
Painel
borderColor#f2f2f2
bgColor#f2f2f2

A página de login do Zendesk pode ser acessada diretamente através da URL https://{domain}.zendesk.com/access/normal.

  • Selecionar Admin (ícone de engrenagem) na barra lateral esquerda.
  • Acessar Segurança, sob a seção Configurações.
  • Localizar as configurações de SAML na seção Single Sign-on (SSO).
  • Colar o valor da Impressão Digital copiado do certificado SAML no campo Impressão digital do certificado* (Assista).
  • Acionar Salvar.



Atualizar o certificado em outros apps

...

Para substituir o certificado SAML em outros aplicativos de terceiros configurados pela empresa no Identity, deve-se entrar em contato com o fornecedor da aplicação e solicitar a documentação correspondente para atualização do certificado.


HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>