TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 65

changes.mady.by.user Samara Buettgen

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
historyfalse
idabas
Card
id1
labelPortal

Painel
titleoculto

Card
id2
labelAutenticação

Card
id3
labelPersonalização

Card
id4
labelParâmetros da plataforma

Image RemovedImage Added


Gerenciar configurações do sistema

...

Painel

As informações solicitadas são:

Protocolo:
Indica se o protocolo de acesso é HTTP ou HTTPS.

Dica
titleDica!

Acesse a documentação Configuração HTTPS da plataforma para verificar o procedimento necessário para alterar o protocolo de HTTP para HTTPS.

Domínio:
URL do portal utilizado.

Porta:
Porta de acesso à plataforma. A porta padrão é 443.

Flags "Flags HttpOnly" e "Secure" nos cookies
Como uma forma de prevenir ataques, como roubos de cookies, é possível habilitar as flags "HttpOnly" e "Secure" em alguns cookies gerados pelo Fluig Plataforma.
Isso ajuda a minimizar esses ataque ao prevenir o acesso ao valor do cookie usando JavaScript. Essa funcionalidade só pode ser habilitada quando o ambiente estiver configurado em https
Essa opção é habilitada automaticamente ao selecionar a opção HTTPS em Protocolo. Além disso, a prevenção também funciona independente da configuração do https HTTPS (Nginx, Apache ou TOTVS Fluig Plataforma).
Segue a lista de cookies que permitem o uso das flags habilitadas:

  • JSESSIONID
  • JSESSIONIDSSO
  • jwt.token
  • mobile_redirected
  • WCMUserLang (este cookie somente será criado quando o idioma for alterado)
Informações

Assim que novos cookies receberem essas flags a lista será atualizada.

Tema padrão:
Tema padrão selecionado para a criação de novas empresas (tenant).

...

Painel

As informações solicitadas são:

Habilitar autenticação integrada:
Quando assinalado, determina que a integração com o sistema operacional Windows está ativa, ou seja, possibilita que os usuários que estão registrados no Active Directory – implementação de serviço de diretório que armazena informações sobre objetos em rede de computadores e as disponibiliza ao usuário – possam acessar a plataforma sem precisar informar seus dados de acesso na tela de login da plataforma, desde que já estejam autenticados no Windows.

URL script de autenticação:
URL do servidor IIS (Serviços de Informações da Internet) – no qual será executado o script de autenticação remota. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Token de autenticação:
Token utilizado para validar a integridade e a segurança das requisições de autenticação integrada. Para gerar um novo token, acionar Gerar novo token, localizado no lado direito do campo. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Endereço do servidor AD:
Endereço do servidor do Active Directory no seguinte formato: [servidor]:[porta]. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Base DN:
DN (Distinguished Name) base que será utilizado para informar abaixo de qual entrada no Active Directory serão pesquisados e validados os usuários para a autenticação integrada. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Usuário de domínio:
Usuário do Active Directory que possui privilégios suficientes para ler informações de outros usuários no Active Directory. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

Senha:
Senha do usuário de domínio. Esse campo somente é habilitado quando for assinalada a opção "Habilitar autenticação integrada".

...

Painel

As informações solicitadas são:

URL da imagem de logo (página de login):
URL da imagem de logomarca que será exibida na página de login da plataforma na Web.

URL da imagem de logo (página de login mobile):
URL da imagem de logomarca que será exibida na página de login do aplicativo móvel da plataforma.

URL para redirecionamento mobile:
URL da página que é exibida quando um usuário acessa a plataforma por um navegador mobile e que informa que é possível baixar o aplicativo móvel da plataforma para acessar os seus recursos de forma otimizada.

...

Painel

As informações solicitadas são:

CONFIGURAÇÕES GERAIS

Bloqueio de Clickjacking:
Quando habilitado, evita que ataques clickjacking sejam realizados na plataforma. Os ataques Clickjacking são executados inserindo uma página dentro de outra através de um elemento iframe em uma página HTML e interceptando eventos de mouse e teclado e, por esse motivo, este recurso vem habilitado por padrão. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Nota

Não é recomendado desativar esta opção, portanto altere esse parâmetro somente se tiver ciência dos riscos da vulnerabilidade.



CONFIGURAÇÕES DE E-MAIL

Tudo o que for configurado como global será aplicado para todas as empresas cadastradas na plataforma, exceto aquelas que possuem configurações individuais. Siga as instruções de preenchimento conforme o item Configuração global da página Configuração de envio de e-mail. 



Configurações do OpenOffice

Habilitar OpenOffice:
Quando habilitada permite a utilização de Cópia Controlada. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Diretório do OpenOffice:
Diretório no qual está o OpenOffice.

Portas do OpenOffice:
Lista de portas do OpenOffice separadas por vírgula.



SERVIDOR DE LICENÇAS

Habilitar License Server:
Quando habilitada permite a manipular a plataforma utilizando as licenças gerenciadas pelo License Server. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Host do LS:
Endereço do servidor do License Server.

Porta do License Server:
Porta utilizada pelo License Server.

Painel

Para realizar a validação da comunicação entre os servidores, utilize o botão Testar conexão, no trecho de configuração do Servidor de Licenças.



REALTIME

Habilitar o Realtime:
Indica se o Realtime está habilitado no ambiente.

URL para recebimento de notificações:
URL utilizada para recebimento de notificações da plataforma.

URL interna para envio de notificações:
URL interna utilizada para o envio de notificações da plataforma.

Painel

Para realizar a validação com o serviço de Realtime, utilize o botão Testar conexão.



INDEXAÇÃO

URL de acesso ao Solr:
URL utilizada para acessar o Solr.

Solr em Cluster:
Quando habilitado, determina que a utilização do Solr em cluster está ativa. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Solr em Servidor Remoto:
Quando habilitado, determina que a utilização do Solr em servidor separado está ativa. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Painel

Para realizar a validação com o serviço de indexação, utilize o botão Testar conexão.



FTP

Habilitar servidor FTP:
Quando habilitado, permite a utilização do servidor de FTP. Ao habilitar o recurso, é exibido o indicativo ON, informando que o recurso está ativo. Quando esse recurso é desabilitado, é exibido o indicativo OFF.

Porta do FTP:
Porta do FTP que é utilizada para publicação de documentos.

Faixa de Portas do FTP:
Faixa de portas utilizadas pelo FTP para publicação e publicação em pastas privadas.

Porta FTP para pastas privadas:
Porta utilizada pelo FTP para publicação em pastas privadas.

Faixa de portas FTP para pastas privadas:
Definir a faixa de portas usadas para a comunicação de FTP passivo.

08. Acionar Salvar.


Exportar script de autenticação

...

01. Após salvar as informações inseridas para a autenticação integrada, acionar Exportar, localizado no canto inferior direito da aba Autenticação.

Painel

O script de autenticação remota deve ser publicado no servidor IIS.


Editar configurações do sistema

...