Pré-requisitos
...
- Possuir o TOTVS Fluig Plataforma em atualização 1.6.x ou superior instalado e configurado conforme as orientações do Guia de Instalação fluig. O endereço de acesso à plataforma será solicitado durante a configuração da integração com o TOTVS Identity.
- Solicitar um contexto no Identity ao suporte, conforme as orientações da página Criação de Conta no Identity.
- Possuir uma empresa cadastrada no Fluig.
Nota |
---|
Tanto para o cadastro da empresa no Fluig quanto para a criação do contexto no Identity é necessário definir um administrador. O endereço de e-mail deste administrador deve ser o mesmo para ambos os casos. |
Caso já existam usuários cadastrados na empresa do Fluig que será sincronizada, deve-se garantir que todos estes usuários possuam um endereço de e-mail cadastrado e que este endereço seja válido e único, ou seja, não tenha sido usado no cadastro de outro usuário.
Painel |
---|
|
Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity) Caso seja feita alguma alteração, lembrar de repassar a esse artigo. |
Configurar a integração
Índice
Índice |
---|
outline | true |
---|
exclude | .*ndice |
---|
style | none |
---|
|
...
com o Identity
...
Nota |
---|
|
Para realizar a integração com o Identity, recomendamos que o ambiente fluig esteja em HTTPS. Acesse nossa documentação e confira mais detalhes e informações sobre a configuração HTTPS da plataforma. |
De posse dos dados de acesso ao contexto no Identity e um usuário administrador, é possível iniciar a integração com o Fluig.
Painel |
---|
|
Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity) Caso seja feita alguma alteração, lembrar de repassar a esse artigoPara cada contexto do Identity é suportada a integração com apenas uma empresa criada no fluig. |
Deck of Cards |
---|
startHidden | false |
---|
effectDuration | 0.5 |
---|
history | false |
---|
id | samples |
---|
effectType | fade |
---|
|
Card |
---|
| default | true |
---|
effectDuration | 0.5 |
---|
id | 1 |
---|
label | Passo 1 |
---|
effectType | fade |
---|
| Passo 1: Instalação e configuração do fluig - Se você ainda não possui o fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
- Após concluir a instalação do fluig, faça login com o usuário wcmadmin para criar a empresa.
Nota |
---|
| Se você já tiver uma empresa cadastrada, verifique o endereço do usuário administrador. O e-mail deve ser o mesmo que será utilizado pelo administrador do Identity. Nesse caso, prossiga com a configuração de integração e no final verifique a documentação para Provisionar usuários do fluig no Identity. |
- Durante a criação da empresa você deverá informar um e-mail, login e senha para o usuário administrador. O e-mail deve ser o mesmo que será utilizado pelo administrador do Identity.
- Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:
- Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.
Card |
---|
effectDuration | 0.5 |
---|
id | 2 |
---|
label | Passo 2 |
---|
effectType | fade |
---|
| Passo 2: Configuração do aplicativo fluig no Identity - No campo Domínio informe o endereço do fluig conforme o exemplo a seguir e salve;
- Clique no botão Salvar;
Image Removed Figura 1 - Clique na aba Visão Geral e copie o token de configuração, que se encontra na opção Token de Configuração. Ele será utilizado no próximo passo.
Image Removed Figura 2 Card |
---|
effectDuration | 0.5 |
---|
id | 3 |
---|
label | Passo 3 |
---|
effectType | fade |
---|
| Passo 3: Habilitação da autenticação com o Identity Nota |
---|
| Se o seu ambiente estiver hospedado em Cloud você deve solicitar que essa configuração seja feita pela equipe responsável. Entre em contato no número (11) 4003-0015 ou abra um chamado para a equipe de Cloud. |
Efetue a autenticação no fluig utilizando o usuário wcmadmin, e então acesse Painel de Controle ► WCM ► Empresas. Selecione a empresa que deseja habilitar a autenticação com o Identity e então clique na opção Editar.A tela de edição de empresa será apresentada. Acesse a aba Autenticação.
Image Removed Figura 3 Habilite a autenticação via Identity assinalando a opção Acessar com Identity e informe os seguintes parâmetros: URL: A URL do Identity que será utilizado;Token: Token de configuração do aplicativo fluig (obtido anteriormente no passo 2);Provisionamento Just in Time: Se esta opção estiver assinalada, todo usuário do Identity que efetuar login no fluig será criado sob demanda caso ainda não exista no fluig.
Image Removed Figura 4 Após as configurações, é necessário clicar no botão Ações e em seguida em Testar conexão. Será exibida uma mensagem informando se a conexão foi realizada com sucesso ou se ocorreu algum erro. Para confirmar, clique no botão Salvar.
Nota |
---|
Existem dois parâmetros necessários para o correto funcionamento da integração com o Identity. Em <FLUIG>\jboss\bin, acesse o arquivo standalone.conf(.bat) e certifique-se que o parâmetro file.encoding esteja com o valor utf8 o parâmetro jsse.enableSNIExtension com o valor false, conforme abaixo: Bloco de código |
---|
| JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=utf8 -Djsse.enableSNIExtension=false" |
Após adicionar ou alterar estes parâmetros o servidor de aplicação do fluig deve ser reiniciado para que as alterações tenham efeito. |
Pronto! O fluig está integrado com o Identity, já sendo possível acessar o fluig com o Identity.
|
Página para exibição para widgets de experiências de Uso
...
|
O primeiro procedimento da integração é preencher a URL de acesso ao Fluig no aplicativo Fluig do Identity. - Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.
- Acionar o menu Aplicativos.
- Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.
- Acionar Editar localizado no canto superior direito.
Image Added
|
Card |
---|
|
- Informar o endereço de acesso ao Fluig no campo Domínio.
- Marcar a opção Sincronizar login SAML com e-mail do AD (Recomendado).
- Acionar Salvar no final da página.
Informações |
---|
Ao acessar o aplicativo Fluig pelo Identity, o usuário será direcionado para o endereço informado neste campo (Domínio), portanto ele precisa ser preenchido com a URL da aplicação Fluig. |
Image Added
|
Card |
---|
|
Em seguida, deve-se copiar o token do aplicativo. - Selecionar a aba Visão Geral.
- Acionar Token de Configuração.
- Copiar o valor do token, pois será utilizado posteriormente para configuração da empresa no Fluig (Passo 5).
Image Added
|
Card |
---|
|
A partir de agora, a configuração será realizada no fluig. - Acessar o Fluig com o usuário wcmadmin.
- Acessar o Painel de Controle → agrupador WCM → Empresas.
- Assinalar a empresa desejada e acionar Editar.
Nota |
---|
Para cada contexto do Identity é suportada a integração com apenas uma empresa do Fluig. |
Image Added |
Card |
---|
|
- Acessar a aba Autenticação.
- Assinalar a opção "Deseja habilitar o acesso com Identity?"
- Informar o token de configuração obtido no Passo 3.
Image Added |
Card |
---|
|
- Para garantir que os dados informados estão corretos e a conexão com o Identity está disponível, acionar Ações → Testar conexão.
- Se a mensagem "Conexão com o servidor do Identity realizada com sucesso" for apresentada, a configuração está correta e pode ser concluída.
- Acionar Salvar. A empresa exibirá o status "Habilitado" na coluna Identity da página Empresas.
Image Added
|
Painel |
---|
| Card |
---|
| HTML |
---|
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/8kIaZcD0J-U" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe> |
|
|
|
Enviar usuários do Fluig para o Identity
...
Para criar contas no Identity para usuários previamente existentes na empresa do Fluig, está disponível nas propriedades da empresa a opção Enviar usuários. Ao utilizar este recurso, as contas do usuário no Fluig e no Identity serão vinculadas automaticamente.
Painel |
---|
|
Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity) Caso seja feita alguma alteração, lembrar de repassar a esse artigo. |
Deck of Cards |
---|
|
Card |
---|
|
- Acionar Ações → Enviar usuários.
Image Added
Informações |
---|
| Expandir |
---|
title | Condições de preenchimento do campo idp_id no banco de dados do TOTVS Fluig Plataforma |
---|
| A rotina de integração das contas no Fluig e Identity funciona de acordo com as seguintes condições: 01. Se no banco de dados do Fluig, o registro do usuário já tiver o campo idp_id preenchido, ele não será sincronizado. 02. Se o idp_id não estiver preenchido, o usuário será enviado ao Identity: 2.1 Caso o e-mail deste usuário já esteja cadastrado em uma conta no domínio do cliente no Identity, o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant. 2.2 Caso o e-mail deste usuário já esteja cadastrado em uma conta no Identity, mas atrelado a um outro domínio, ele também será adicionado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant. 2.3 Se ele não estiver cadastrado em nenhum domínio, o usuário é criado no Identity, vinculado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant. |
|
|
Card |
---|
|
Uma vez utilizado o recurso Enviar usuários, é possível verificar quais contas foram efetivamente criadas e integradas no Identity através do log de envio. - Acionar Ações → Exportar log de envio.
Image Added
|
Card |
---|
|
- Será gerado um arquivo CSV contendo as colunas login, e-mail, data de envio e o status da operação de criação do usuário.
Image Added
|
Card |
---|
|
- Os usuários enviados são automaticamente atrelados ao aplicativo Fluig no Identity.
Image Added
|
Card |
---|
|
- Quando o processo for terminado, os usuários enviados poderão acessar o Fluig pelo Identity.
- A senha destes usuários no Identity será composta da seguinte forma: [primeiro nome com a primeira letra maiúscula]@123. Por exemplo:
Nome do usuário: John Steel Login no Identity: [email protected] Senha no Identity: John@123 - Se um usuário enviado pelo Fluig possuir uma conta prévia no Identity, sua senha de acesso não será alterada.
- Caso o primeiro nome do usuário possua 13 caracteres ou mais, a senha será criada usando apenas os 12 primeiros caracteres do nome + @123. Por exemplo, se o nome do usuário for Joriscleidson, a senha gerada será Joriscleidso@123.
- Se o primeiro nome do usuário for muito curto, o Fluig irá adicionar números ao final da senha até atingir o tamanho mínimo exigido pelo Identity (8 caracteres). Por exemplo, se o nome da usuária for Lu, a senha gerada será Lu@12345.
- Os usuários podem alterar a senha do Identity através da página Meu Perfil a qualquer momento.
|
|
Múltiplas Empresas
...
Quando a instalação do TOTVS Fluig Plataforma possui múltiplas empresas e uma ou mais empresas tiverem a integração com o Identity habilitada, será feita a autenticação por contexto.
Na autenticação por contexto o usuário deverá acessar o Fluig através da URL com o código da empresa, por exemplo, http://meufluig.com/portal/empresa1, para que o Fluig identifique em qual empresa o usuário está se autenticando. Caso não seja informado o código da empresa na URL, será apresentada a página de seleção de empresa (vide abaixo) para que o usuário informe o código antes de prosseguir com a autenticação.
Nota |
---|
A URL de acesso com o código da empresa é válida somente para o acesso à plataforma Fluig, e não deve ser adicionada na configuração do aplicativo no TOTVS Identity. No Identity permanece a URL normal, que é: http://meufluig.com/portal/idp. |
Image Added
Em empresas cuja integração com o Identity está habilitada, o usuário será direcionado para a página de login do Identity. Nas demais a página padrão de login do Fluig será carregada para autenticação.
Nota |
---|
|
Cada contexto do Identity suporta a integração com apenas uma empresa do Fluig. As demais empresas de uma mesma instalação do Fluig não poderão ser integradas ao mesmo contexto do Identity. |
Consultar token de integração
...
Image Added Veja o vídeo
Para consultar o token de integração, siga os passos abaixo:
01. Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.
02. Acionar o menu Aplicativos.
03. Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.
04. Na aba Visão geral, acionar Token de Configuração e copiar o valor do token.
Painel |
---|
|
Página Aplicativos para widgets de Experiências de Uso
Após a configuração da integração entre Fluig e Identity, uma página chamada Aplicativos será automaticamente criada e incluída no menu principal do Fluig. Essa página contém os widgets de Experiência de Uso e Analytics dispostos no seguinte layout: Image Modified Os 3 primeiros slots destinam-se |
...
às widgets de Acesso Centralizado |
...
, exibidas nesta ordem: Geral, Favoritos e Mais Acessados. |
...
...
...
ao widget de Consulta Rápida e o inferior |
...
...
o widget Analytics. Deck of Cards |
---|
| Card |
---|
id | 1 |
---|
label | Acesso centralizado |
---|
|
Acesso centralizado Image Removed
- Os widgets de Acesso Centralizado serão automaticamente configurados caso um ERP já esteja integrado ao Identity.
Image Added | Consulta rápida - Para configurar o widget de Consulta Rápida, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.
Image Modified |
Analytics - Para configurar o widget Analytics, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.
Image Modified |
|
|
Você pode configurar as widgets editando a página, colocando suas preferências
- As widgets de Acesso Centralizado já vem configuradas caso seu ERP já esteja conectado ao Identity.
- Para as widgets de Consulta Rápida e Analytics é necessário editar a página e realizar a configuração.
- Caso não desejar que a página seja exibida no fluig ou não utilizar as Experiências você pode excluir a mesma em Painel de controle → WCM → Minhas Páginas e desativar o parâmetro USER-EXPERIENCE-ACTIVE para false editando as propriedades da empresa.
Autenticação por Contexto
Quando a instalação do fluig for multi-empresa e uma ou mais empresas possuírem a autenticação via Identity habilitada, se faz necessário a autenticação por contexto.
Na autenticação por contexto o usuário deve acessar o fluig usando a URL com o código da empresa, por exemplo http://meufluig.com/portal/empresa, para que o fluig identifique em qual empresa o usuário está se autenticando. Se a empresa que o usuário está se autenticando possuir o Identity habilitado, ocorrerá o redirecionamento para o Identity. Caso contrário, se a empresa que o usuário está se autenticando não está com o Identity habilitado, a tela de login do fluig é exibida para o usuário informar seus dados de autenticação.
Image Removed
Figura 5
Nota |
---|
| Expandir |
---|
title | Desativar página Aplicativos e Experiências de Uso |
---|
| Para que a página Aplicativos não seja exibida no menu principal do Fluig, deve-se acessar o Painel de controle → agrupador WCM → Minhas Páginas e excluir a página.
Para desabilitar as Experiências de Uso, deve-se acessar as propriedades da empresa através do Painel de Controle do usuário wcmadmin (agrupador WCM → Empresas → Editar → Cadastrar dados adicionais) e alterar o valor do parâmetro USER-EXPERIENCE-ACTIVE para false. |
|
|
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>
<script>
$("b:contains('oculto')").parent().parent().hide();
</script>
|
HTML |
---|
<script>
$("b:contains('oculto')").parent().parent().hide();
</script> |
...