Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice:


       

Índice
exclude.*ndice:

Introdução


Após        Após a instalação do Smart View Agent, deve-se efetuar os passos de configuração inicial do Smart View (por padrão através do endereço

Estado
subtletrue
colourBlue
titlehttp://localhost:7019
) sendo eles:

  • Informação de dados do Provedor de Segurança, para integração com ERP TOTVS e gerenciador de identidade;
  • Dados de integração como License Server;
  • Dados do SGDB à ser usado para armazenar os metadados do Smart View como Armazenamento de Dados (Provedor de Dados até a V2.2.2)   
  • Na etapa de 'Configurações da Integração' devem ser informados os dados de conexão ao ERP responsável por gerir a segurança do Smart View e realizar configurações avançadas (definição da porta e habilitar SSL). As etapas de Provedor de Segurança e License Server foram integradas à essa a partir da versão 3.6.
  •     


Informações
titleProdutos Integrados ao Smart View

Informações mais detalhadas sobre a integração com os ERP's TOTVS podem ser consultadas conforme a página do produto.

Nota

Para atualizar o Smart View Agent, veja Atualização do Agent.

Provedor de Segurança


      Nesta etapa é configurado o Provedor de Segurança de autenticação dos usuários para acesso ao Smart View. Deve primeiramente ser dado um nome ao provedor e em seguida devem ser informados, conforme detalhado na documentação do Provedor de Segurança do ERP TOTVS utilizado. Atualmente, o Agent possui duas formas de configuração, sendo:

  • Descoberta Automática - apenas uma URL precisa ser informada;
  • Descoberta Manual - necessário o preenchimento das URLs de criação de token, JWKS e base de API.

Verifique na documentação do seu ERP qual o modelo de descoberta de Provedor de Segurança é suportada.


Deck of Cards
idProvedor de Segurança
Card
defaulttrue
labelDescoberta Automática
titleDescoberta Automática

Caso o ERP suporte a Descoberta Automática, os campos devem ser preenchidos conforme demonstrado abaixo:

CampoValor
Nome do provedorNome do provedor de segurança a ser exibido no Smart View. (Ex.: RM ou Protheus)
Endereço de descoberta

URL de descoberta automática do ERP

Em Recuperar emissor deve ser preenchido um usuário e senha cadastrado no ERP que servirá como administrador do Smart View.

Caso o ERP não suporte a Descoberta Automática, deve-se clicar no link destacado abaixo:
Image Added


Card
labelDescoberta Manual
titleDescoberta Manual

Caso o Agent esteja numa versão sem suporte à Descoberta Automática, a configuração deve ser feita conforme demonstrado abaixo:

CampoValor
Nome do provedorNome do provedor de segurança a ser exibido no Smart View. (Ex.: RM ou Protheus)
Endereço de criação do tokenURL de criação de token do ERP

Endereço Jwks

URL de JWKS do ERP
Endereço base da ApiURL base de API do ERP

Em Recuperar emissor deve ser preenchido um usuário e senha cadastrado no ERP que servirá como administrador do Smart View.

       Após feito o login do usuário administrador, os campos Nome do usuário administradorNome do emissor serão automaticamente preenchidos, concluindo a configuração do Provedor de Segurança. Deve-se então avançar para a próxima etapa.

Servidor de Licença


       Nesta etapa é configurado o Servidor de Licença do Smart View. Devem ser informados os campos abaixo:
  • IP do Servidor: Informe o IP do servidor utilizado como License Server.
  • Porta: Informe a porta cadastrada no seu License Server.
  • CNPJ:  Informe o CNPJ da sua empresa.
Informações

O campo CNPJ pode ser preenchido formatado (XX.XXX.XXX/XXXX-X) ou direto (XXXXXXXXXXXXX).

Seu preenchimento não é obrigatório para verificar o License Server, porém será necessário para realizar o consumo de licença em alguns tipos de contratos.

       Depois que a configuração estiver concluída, verifique a disponibilidade do seu servidor clicando no botão.

Image Added

Aviso

É possível avançar a etapa sem informar um Servidor de Licença, no entanto, algumas funcionalidades do sistema serão limitadas.

Informações
titleInformações

Para mais detalhes de como funciona o License Server, acesse a página License Server.

Armazenamento de Dados


Nota
titleProvedor de Dados

Até a versão 2.2.2 do Smart View Agent, essa etapa era denominada de Provedor de Dados. Ela foi alterada para melhorar o entendimento.

Na      Na etapa de configuração do Armazenamento de Dados será definido qual banco de dados será utilizado para armazenar os metadados do Smart View, sendo possível escolher entre os tipos SQLite, PostgreSQL, SQL Server e Oracle (a partir da versão 3.5).Image Removed

Quando    Quando selecionado o provedor SQLite, não é necessário realizar nenhum tipo de configuração ou instalação adicional, por se tratar de um banco embarcado ao Smart View. Para realizar um backup, é necessário copiar os arquivos da pasta "db" na raiz da pasta onde o Smart View foi instalado "{pasta-de-instalação}\db\".

Nota
titleProvedor de Dados SQLite

A opção de provedor de dados como SQLite deve ser utilizada para fins de testes e experimentação, pois possui capacidade e performance limitada

Para        Para os provedores do tipo PostgreSQLSQL Server, deve ser configurada a conexão a um servidor de banco de dados, preenchendo as seguintes informações:

  • Data Source - endereço do SGBD;
  • Initial Catalog - nome da base a ser utilizada;
  • User ID - Id do usuário;
  • Password - senha do usuário.

       Já para o provedor Oracle, deve ser realizado o preenchimento das seguintes informações:

  • Data Source - endereço do SGBD com porta, além do nome do serviço (Ex: dbserver:1521/XEPDB1);
  • User ID - Id do usuário;
  • Password - senha do usuário.

É possível, caso necessário, incluir mais parâmetros na string de conexão através do botão "Adicionar parâmetro".

Nota

O usuário de conexão ao servidor deve possuir permissão para criação de bases e tabelas, conforme detalhado abaixo:

PostgreSQL

  • Caso a database a ser utilizada ainda NÃO exista:
    • Usuário deve possuir o privilégio de Superuser;
      OU
    • Usuário deve possuir privilégio de Create databases;
  • Caso a database a ser utilizada exista:
    • Usuário deve ser Owner da database;

SQL Server

  • O servidor deve permitir autenticação via usuário do SQL Server (SQL Server Authentication);
  • O usuário deve ter permissão conectar à database engine.
  • Caso a database a ser utilizada ainda NÃO exista:
    • Usuário deve possuir a Server Role "dbcreator"
  • Caso a database a ser utilizada exista:
    • Usuário deve ser mapeado na database com a role de "db_owner"
      OU
    • Usuário deve ser mapeado na database com as roles;
      • db_datareader;
      • db_datawriter;
      • db_ddladmin

Oracle

  • Usuário deve possuir o privilégio de create session, :create table, alter any table e
    • as atribuições: connect, resource;
    • os privilégios de sistema: alter any table, create table e 
    • drop any table;
    • a cota ilimitada na table_space padrão definida para o usuário;
Aviso
titlePostgres

O usuário de conexão ao servidor deve ter acesso de leitura na base padrão postgres, utilizada para verificação dos acessos.

Aviso
titleSQL Server

É recomendado que a base SQL Server esteja com a Collation configurada como Latin1_General_CI_AS.


Assim que todas as informações forem preenchidas, deve-se validar a conexão através do botão "Testar conexão". Nessa validação é exibido um relatório que exibe se:

  • Foi possível conectar ao SGBD com o usuário/senha informado;
  • A base de dados informada existe. Caso não exista, é verificado se o usuário possui permissão para criar;
  • O usuário pode criar , alterar e excluir as editar tabelas da base informada;

Exemplo:

Image Removed

Image Added

Caso alguma das verificações falhe, o item verificado é exibido em vermelho e não será possível concluir a configuração.

Em alguns casos os itens são exibidos em amarelo, como forma de alerta, indicando que o Agent não pode verificar a permissão. Nesse cenário será possível concluir a configuração.

Exemplo:

Image RemovedImage Added


Assim que a conexão for validada, clique em "Concluir". 

Configurações da Integração

Nesta etapa você informará os dados de conexão ao ERP responsável por gerir a segurança do Smart View e realizar configurações avançadas (definição da porta e habilitar SSL).
Image Removed

A primeira configuração dessa etapa é o Provedor de Segurança de autenticação dos usuários para acesso ao Smart View. Deve ser dado um nome ao provedor e informado o endereço de descoberta, conforme detalhado na documentação do Provedor de Segurança do ERP TOTVS utilizado.

CampoValorNome do provedorNome do provedor de segurança a ser exibido no Smart View. (Ex.: RM ou Protheus)Endereço de descoberta

URL de descoberta automática do ERP

Verifique na documentação do seu ERP qual o modelo de descoberta de Provedor de Segurança é suportada.

Em Conectar ao ERP deve ser preenchido um usuário e senha cadastrado no ERP que servirá como administrador do Smart View.
Image Removed

Com a conexão ao ERP concluída, podemos prosseguir para as configurações avançadas, que incluem as telas de Configurações de Rede e Servidor de Licença.
Image Removed

Na tela de Configurações de Rede existem os seguintes campos:
Image Removed

CampoValorPortaPor padrão, o valor 7017 será preenchido automaticamente, mas pode ser alterado para qualquer outro valor de até 5 caracteres.Caminho certificado

Caminho onde o arquivo de certificação está localizado. (Ex: "C:\Totvs\smart-view\certificados\pem_encrypted.crt")

Caminho chave privada

Caminho onde a chave privada está localizada. (Ex: "C:\Totvs\smart-view\certificados\pem_encrypted_private.key")

Senha

A senha deve ser preenchida quando exigida pelo tipo de certificação.

Endereço do Smart View no ERP

Endereço utilizado pelo ERP para se conectar ao Smart View. Este campo é disponibilizado apenas quando o ERP suporta a instalação facilitada.

Fim da configuração


       Após

Na tela de Servidor de Licença existem os seguintes campos:
Image Removed

CampoValorIP do servidorIP do servidor utilizado como Servidor de Licença.Porta

Porta cadastrada no Servidor de Licença.

CNPJ

CNPJ da empresa. (Obs: Item não obrigatório)

Ao realizar a conexão ao ERP, todos os campos disponibilizados pelo ERP serão preenchidos automaticamente no Servidor de Licença.

Quando não for realizada a configuração do Servidor de Licença, o Agent emitirá um alerta ao clicar em "Concluir" as configurações.
Image Removed

Se o usuário desejar realizar a configuração, basta clicar em 'Confirmar' para ser direcionado à tela do Servidor de Licença. Caso contrário, basta clicar em 'Cancelar' e concluir a configuração do Agent.

Servidor de Licença

Nesta etapa é configurado o Servidor de Licença do Smart View. Devem ser informados os campos abaixo:
  • IP do Servidor: Informe o IP do servidor utilizado como License Server.
  • Porta: Informe a porta cadastrada no seu License Server.
  • CNPJ:  Informe o CNPJ da sua empresa.
Informações

O campo CNPJ pode ser preenchido formatado (XX.XXX.XXX/XXXX-X) ou direto (XXXXXXXXXXXXX).

Seu preenchimento não é obrigatório para verificar o License Server, porém será necessário para realizar o consumo de licença em alguns tipos de contratos.

Depois que a configuração estiver concluída, verifique a disponibilidade do seu servidor clicando no botão.

Image Removed

Aviso

É possível avançar a etapa sem informar um Servidor de Licença, no entanto, algumas funcionalidades do sistema serão limitadas.

Informações
titleInformações

Para mais detalhes de como funciona o License Server, acesse a página License Server.

Geração de Certificado

O Totvs Certificates é um aplicativo que permite que o cliente possa gerar o seu próprio certificado, baseado nos seus nomes e IPs de acesso.

Exemplo: TOTVS02 www.totvs.com.br 192.7.32.33

Uso:
totvs_certificates [-cert file] [-key file] [-passwd password] [-issuer name] [[-host HostName] ...] [-h|-help]

-cert: Nome do arquivo de certificado (padrão: totvs_certificate.crt);
-key: Nome do arquivo de chave de certificado (padrão: totvs_certificate_key.pem);
-passwd: Palavra chave do certificado (senha);
-issuer: Nome do emissor do certificado (*1);
-host: Permite o registro de 'N' nomes ou IPs para o servidor no certificado (*2);
 HostName: Nome da máquina ou IP;
-h|-help: Mostra um descritivo de ajuda.

Observações:
Se o emissor não for definido, será usado o primeiro nome de máquina fornecido. Caso contrário, o primeiro IP será utilizado como nome do emissor;
Além disso, se nenhum "HostName" for definido, serão automaticamente incluídos o nome padrão da máquina acrescido dos sufixos de Domínio (DNS Suffix), bem como os endereços de acesso local (localhost e 127.0.0.1).

Exemplo de uso:
totvs_certificates

ou

totvs_certificates -host TOTVS02 -host www.totvs.com.br -host 192.7.32.33

O totvs_certificates está disponível para download em Windows e Linux.

Fim da configuração

Após configurar o Armazenamento de Dados, será apresentado a tela final de configuração será exibida. Clique em ', clique em "Abrir o Smart View' " para iniciar o uso do Smart View ou em ' "Ir ao Diagnóstico' " para verificar as configurações de instalação do Smart View.
Fim de configurações com todas as etapas configuradas:Image Removed

Fim de configurações sem conector e sem a URL para a integração entre o Smart View e o ERP:
Image Removed

Image Added

Informações
iconfalse
titlePróxima Etapa

Para iniciar o uso da ferramenta configure um conector. Link para mais informações Configurando Conectores.

Informações
iconfalse
Informações
iconfalse

Produto: Framework

Informações
iconfalse

Processo: Configuração Smart View Agent

Informações
iconfalse
Informações
iconfalse

Status: Finalizado

Informações
iconfalse

Data:  

Informações
iconfalse

Autores:

Cesar Henrique Silva Rodrigues_ 

Cristian Ricardo Holz 

Diogo Damiani Ferreira

Gabriel Lopes de Paula 

Henrique Santos de Aguiar 

Icaro Belmiro Tassi 

Yuske Eduardo Velit Arruda 

Page Tree