TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 6

changes.mady.by.user Marcos Jahn

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Julia Larissa Schultz

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


Pré-requisitos

...

  • Possuir o TOTVS Fluig Plataforma em atualização 1.6.x ou superior instalado e configurado conforme as orientações do Guia de Instalação fluig. O endereço de acesso à plataforma será solicitado durante a configuração da integração com o TOTVS Identity.
  • Possuir uma empresa cadastrada no Fluig.
Nota

Tanto para o cadastro da empresa no Fluig quanto para a criação do contexto no Identity é necessário definir um administrador. O endereço de e-mail deste administrador deve ser o mesmo para ambos os casos.

  • Caso já existam usuários cadastrados na empresa do Fluig que será sincronizada, deve-se garantir que todos estes usuários possuam um endereço de e-mail cadastrado e que este endereço seja válido e único, ou seja, não tenha sido usado no cadastro de outro usuário.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.


Configurar a integração com o Identity

...

Nota
titleImportante!

Para realizar a integração com o Identity, recomendamos que o ambiente fluig esteja em HTTPS. Acesse nossa documentação e confira mais detalhes e informações sobre a configuração HTTPS da plataforma.

De posse dos dados de acesso ao contexto no Identity e um usuário administrador, é possível iniciar a integração com o Fluig.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.

Deck of Cards
startHiddenfalse
effectDuration0.5
historyfalse
idsamples
effectTypefade
Card
labelPasso 1


O primeiro procedimento da integração é preencher a URL de acesso ao Fluig no aplicativo Fluig do Identity.

  • Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.
  • Acionar o menu Aplicativos.
  • Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.
  • Selecionar a aba Entrar.
  • Acionar Editar localizado no canto superior direito.

Image Added


Card
labelPasso 2


  • Informar o endereço de acesso ao Fluig no campo Domínio.
  • Marcar a opção Sincronizar login SAML com e-mail do AD (Recomendado).
  • Acionar Salvar no final da página.
Informações

Ao acessar o aplicativo Fluig pelo Identity, o usuário será direcionado para o endereço informado neste campo (Domínio), portanto ele precisa ser preenchido com a URL da aplicação Fluig.

Image Added


Card
labelPasso 3


Em seguida, deve-se copiar o token do aplicativo.

  • Selecionar a aba Visão Geral.
  • Acionar Token de Configuração.
  • Copiar o valor do token, pois será utilizado posteriormente para configuração da empresa no Fluig (Passo 5).

Image Added


Card
labelPasso 4


A partir de agora, a configuração será realizada no fluig.

  • Acessar o Fluig com o usuário wcmadmin.
  • Acessar o Painel de Controle → agrupador WCMEmpresas.
  • Assinalar a empresa desejada e acionar Editar.
Nota

Para cada contexto do Identity é suportada a integração com apenas uma empresa do Fluig.

Image Added

Card
labelPasso 5


  • Acessar a aba Autenticação.
  • Assinalar a opção "Deseja habilitar o acesso com Identity?"
  • Informar o token de configuração obtido no Passo 3.

Image Added

Dica
titleIntegração entre o Fluig No-Code e Fluig Plataforma

Nesta página é possível habilitar o botão para ativação da integração entre o Fluig No-Code e Fluig Plataforma, caso o usuário tenha o pacote adquirido. Para saber mais a respeito desta integração, acesse a documentação sobre a Ativação da oferta TOTVS Fluig No-Code. 

O usuário também poderá observar os Parâmetros do Identity nesta mesma página.

Card
labelPasso 6


  • Para garantir que os dados informados estão corretos e a conexão com o Identity está disponível, acionar AçõesTestar conexão.
  • Se a mensagem "Conexão com o servidor do Identity realizada com sucesso" for apresentada, a configuração está correta e pode ser concluída.
  • Acionar Salvar. A empresa exibirá o status "Habilitado" na coluna Identity da página Empresas.
Dica
titleE os usuários?

Após a integração, é possível enviar os usuários cadastrados no Fluig automaticamente para o contexto da empresa no Identity ou adicioná-los manualmente.

Image Added


Painel
titleoculto
Card
labelVídeo
HTML
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/8kIaZcD0J-U" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>


Enviar usuários do Fluig para o Identity
Âncora
enviar
enviar

...

Para criar contas no Identity para usuários previamente existentes na empresa do Fluig, está disponível nas propriedades da empresa a opção Enviar usuários. Ao utilizar este recurso, as contas do usuário no Fluig e no Identity serão vinculadas automaticamente.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.

Deck of Cards
historyfalse
idenviar
Card
labelPasso 1


  • Acionar AçõesEnviar usuários.

Image Added


Informações
iconfalse
Expandir
titleCondições de preenchimento do campo idp_id no banco de dados do TOTVS Fluig Plataforma

A rotina de integração das contas no Fluig e Identity funciona de acordo com as seguintes condições:

01. Se no banco de dados do Fluig, o registro do usuário já tiver o campo idp_id preenchido, ele não será sincronizado.

02. Se o idp_id não estiver preenchido, o usuário será enviado ao Identity:

2.1 Caso o e-mail deste usuário já esteja cadastrado em uma conta no domínio do cliente no Identity, o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

2.2 Caso o e-mail deste usuário já esteja cadastrado em uma conta no Identity, mas atrelado a um outro domínio, ele também será adicionado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

2.3 Se ele não estiver cadastrado em nenhum domínio, o usuário é criado no Identity, vinculado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

Card
labelPasso 2


Uma vez utilizado o recurso Enviar usuários, é possível verificar quais contas foram efetivamente criadas e integradas no Identity através do log de envio.

  • Acionar AçõesExportar log de envio.

Image Added


Card
labelPasso 3


  • Será gerado um arquivo CSV contendo as colunas login, e-mail, data de envio e o status da operação de criação do usuário.

Image Added


Card
labelPasso 4


  • Os usuários enviados são automaticamente atrelados ao aplicativo Fluig no Identity.

Image Added


Card
labelPasso 5


  • Quando o processo for terminado, os usuários enviados poderão acessar o Fluig pelo Identity.
  • A senha destes usuários no Identity será composta da seguinte forma: [primeiro nome com a primeira letra maiúscula]@123. Por exemplo:

Nome do usuário: John Steel

Login no Identity: [email protected]

Senha no Identity: John@123

  • Se um usuário enviado pelo Fluig possuir uma conta prévia no Identity, sua senha de acesso não será alterada.
  • Caso o primeiro nome do usuário possua 13 caracteres ou mais, a senha será criada usando apenas os 12 primeiros caracteres do nome + @123. Por exemplo, se o nome do usuário for Joriscleidson, a senha gerada será Joriscleidso@123.
  • Se o primeiro nome do usuário for muito curto, o Fluig irá adicionar números ao final da senha até atingir o tamanho mínimo exigido pelo Identity (8 caracteres). Por exemplo, se o nome da usuária for Lu, a senha gerada será Lu@12345.
  • Os usuários podem alterar a senha do Identity através da página Meu Perfil a qualquer momento.
Nota
titleAtenção!

Caso tenha alguma dúvida durante esse processo, verifique a documentação IDE - Por que novos usuários não são provisionados no fluig?.


Múltiplas Empresas

...

Quando a instalação do TOTVS Fluig Plataforma possui múltiplas empresas e uma ou mais empresas tiverem a integração com o Identity habilitada, será feita a autenticação por contexto.

Na autenticação por contexto o usuário deverá acessar o Fluig através da URL com o código da empresa, por exemplo, http://meufluig.com/portal/empresa1, para que o Fluig identifique em qual empresa o usuário está se autenticando. Caso não seja informado o código da empresa na URL, será apresentada a página de seleção de empresa (vide abaixo) para que o usuário informe o código antes de prosseguir com a autenticação.

Nota

A URL de acesso com o código da empresa é válida somente para o acesso à plataforma Fluig, e não deve ser adicionada na configuração do aplicativo no TOTVS Identity.  No Identity permanece a URL normal, que é: http://meufluig.com/portal/idp.


Image Added

Em empresas cuja integração com o Identity está habilitada, o usuário será direcionado para a página de login do Identity. Nas demais a página padrão de login do Fluig será carregada para autenticação.

Nota
titleAviso

Cada contexto do Identity suporta a integração com apenas uma empresa do Fluig. As demais empresas de uma mesma instalação do Fluig não poderão ser integradas ao mesmo contexto do Identity.


Consultar token de integração

...

Image Added Veja o vídeo

Para consultar o token de integração, siga os passos abaixo:

01. Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.

02Acionar o menu Aplicativos.

03. Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.

04. Na aba Visão geral, acionar Token de Configuração e copiar o valor do token.


Painel
titleoculto

Página Aplicativos para widgets de Experiências de Uso

Após a configuração da integração entre Fluig e Identity, uma página chamada Aplicativos será automaticamente criada e incluída no menu principal do Fluig. Essa página contém os widgets de Experiência de Uso e Analytics dispostos no seguinte layout:

Image Added

Os 3 primeiros slots destinam-se às widgets de Acesso Centralizado, exibidas nesta ordem: Geral, Favoritos e Mais Acessados. O slot inferior à esquerda destina-se ao widget de Consulta Rápida e o inferior à direita apresenta o widget Analytics.

Deck of Cards
historyfalse
idA
Card
id1
labelAcesso centralizado


  • Os widgets de Acesso Centralizado serão automaticamente configurados caso um ERP já esteja integrado ao Identity.

Image Added


Card
id2
labelConsulta rápida


  • Para configurar o widget de Consulta Rápida, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.

Image Added


Card
id3
labelAnalytics


  • Para configurar o widget Analytics, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.

Image Added


Nota
iconfalse
Expandir
titleDesativar página Aplicativos e Experiências de Uso

Para que a página Aplicativos não seja exibida no menu principal do Fluig, deve-se acessar o Painel de controle → agrupador WCMMinhas Páginas e excluir a página.

Para desabilitar as Experiências de Uso, deve-se acessar as propriedades da empresa através do Painel de Controle do usuário wcmadmin (agrupador WCMEmpresasEditarCadastrar dados adicionais) e alterar o valor do parâmetro USER-EXPERIENCE-ACTIVE para false.

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>
HTML
<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

Configuração da integração do Fluig com o Identity

Este documento tem o objetivo de especificar as configurações necessárias à Integração do produto Fluig com o Identity.

1º passo: Instalação

No instalador, selecione a opção referente ao Identity – “Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

  • URL do Fluig Identity: <URL do Identity>.
  • URL da API do Fluig Identity: <URL da API do Identity>.
  • Chave de segurança: solicite ao administrador do Identity.
  • Domínio da empresa no Identity: domínio cadastrado no fluig Identity.

Se você instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado na pasta “<RAIZ_INSTALACAO>\jboss\standalone\configuration\”.

Todas as informações sobre o standalone.xml estão nesse mesmo documento, no anexo 1.

 Image Removed

 

2º passo: Criação da Empresa

Inicie o Fluig, e acesse a URL “http://<HOST>:<PORT>/portal/home? wcmadmin=true”, e faça login com o usuário Administrador do WCM (Login: “wcmadmin”, senha “adm”).

Crie a empresa normalmente – consulte o “Manual de Instalação e Conversão para Fluig” e atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity.

3º passo: Download e inserção do certificado

Acesse o Identity, e faça login com o administrador da empresa.

Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).

Selecione a opção “Configuration”, e faça o download do certificado no link “Download x.509 Certificate”

Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.

Image Removed

4º passo: Configuração do Aplicativo

Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).

Selecione a opção “Aplicativos”, e selecione a aplicação Fluig

Selecione a opção “Configurações”

Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<HOST>:<PORT>/portal/idp)

Image Removed

5º passo: Configuração da URL SSO do aplicativo

Acesse o Identity, com um usuário administrador da companhia, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o ícone "Aplicativos":

Image Removed

Busque pelo aplicativo "Fluig" e clique sobre seu nome:

Image Removed

Copie o valor disponível na propriedade URL SSO:

Image Removed

Abra o arquivo standalone.xml, disponível em <instalacao_fluig>\<jboss>\standalone\configuration\.

Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do aplicativo:

Image Removed

6º passo: Configuração do certificado instalado

Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.

Image Removed

Configure também a propriedade ignoreSSLValidation, se necessário. No anexo 1 explicamos para que ela serve.

Image Removed

A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.

 

Anexo 1 - Configurações no standalone.xml do Fluig:

 

Informações
titleNovo parâmetro - Fluig 1.1.1

É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);

 

 

Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:

Bloco de código
languagehtml/xml
<simple name="java:global/totvs/idp/enabled" value="true"/>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>
<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/>
<simple name="java:global/totvs/idp/clockSkew" value="60"/>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/>
<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/>
<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/>
<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>

 

global/totvs/idp/enabled

Habilita/Desabilita a integração com o Identity;

 

totvs/idp/ignoreSSLValidation

Permite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes)

 

totvs/idp/justInTimeProvisioning

Se estiver com o valor “true”, deve permite que um usuário que não existe no Fluig, mas existe no Identity seja criado automaticamente (Provisionado).

Funcionalidade utilizada para criar automaticamente usuários no Fluig, quando usuários foram importados do Active Directory para dentro do Identity.

 

totvs/idp/clockSkew

Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.

 

totvs/idp/acsURL

Endereço para receber os dados via SAML no Fluig Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/ACS

 

totvs/idp/idpDestination

URL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest

 

totvs/idp/homePageURL

Endereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do Fluig.

 

totvs/idp/apiURL

URL da API do Identity

 

totvs/idp/certificateFile

Caminho do certificado de segurança disponibilizado pelo Identity.

Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate"

 

totvs/idp/authorization

Chave de autenticação para acesso às APIs.

Disponibilizada pelo Identity.

 

 

...