Passo 1: Instalação e configuração do fluigFluig

Se você ainda não possui o

Fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.

Após concluir a instalação do

Fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte

Fluig.

Durante a criação da empresa você deverá informar um

email, login e senha para o usuário administrador. O

email deve ser o mesmo que será utilizado pelo administrador do Identity.

Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:

• Nome do administrador da empresa;

• Email do administrador (o mesmo email do administrador da empresa do

  fluig

  Fluig);

• Nome do contexto do Identity (geralmente o nome da empresa); OBS: Não deve ser criado no Identity, empresas em que o subdomínio possua underline

  (_)

  .

• Domínio (exemplo: minhaempresa)

Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.

Passo 2:

Download dos certificados do Identity

• • Acesse o Identity com o usuário administrador;

  • No menu superior direito clique no primeiro ícone e em seguida em Configuração (Figura 1);

  • Acesse a aba Segurança (Figura 2);

    • Na área Rest API v2 clique em Baixar a Chave Privada;

    • Renomeie o arquivo para identityApiV2Key.pk8;

    • Salve o arquivo na pasta “certs” no volume da empresa. A pasta deve ser criada manualmente no volume, por exemplo C:\Volume_Fluig\certs.

    • Na área Certificado SAML clique em Baixar certificado X.509;

    • O certificado deve ser colocado dentro da pasta “cert”. Essa pasta deve ser criada na raíz de instalação do Fluig, por exemplo C:\Fluig\cert.

Image Added

Figura 1

Image Added

Figura 2

Passo 3: Habilitação da autenticação com o Identity

Image Removed

Figura 3

Habilite a autenticação via Identity assinalando a opção Acessar com Identity e informe os seguintes parâmetros:

4: Configurando o Fluig

• Acesse <FLUIG>\jboss\standalone\configuration e faça um backup de segurança do arquivo standalone.xml (salve-o em outro diretório para não ocorrer conflito com o arquivo original);

• Edite o arquivo standalone.xml original;

• Edite também o arquivo baixado no passo anterior (fluigIdentity_metadata_42.xml), procure por “HTTP-POST” e copie o endereço do parâmetro Location ao lado (Figura 4);

• No arquivo standalone.xml procure pelo item idpDestination e cole o endereço;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/idpDestination" value="https://calianepeceninqa.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/qrm710oeiefvjvi2/42"/>

• Procure por idp/domain e adicione o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/domain" value="calianepeceninqa.fluigidentity.com"/>

• Procure por certificateFile e adicione o caminho do certificado;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/certificateFile" value="C:\Fluig/cert/calianepeceninqa.fluigidentity.com.crt"/>

• Procure por ignoreSSLValidation e altere para true;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>

• Procure por acs_URL e confirme se o domínio do Fluig está correto;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/acsURL" value="http://fluig.totvs.com:8080/portal/idp/ACS"/>

• Procure por homePageURL e altere o valor para o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/homePageURL" value="https://calianepeceninqa.fluigidentity.com/cloudpass"/>

• Procure por apiURL e informe o domínio do Identity;

  Bloco de código
  language html/xml
  <simple name="java:global/totvs/idp/apiURL" value="https://calianepeceninqa.fluigidentity.com"/>

• Procure por clockSkew e altere o valor para 10800;

• Procure por apliClientKey e informe o valor do ID do Cliente da configuração do Identity. Para conseguir esse valor:
  • Acesse o Identity com o usuário administrador;
  • No menu superior direito clique no primeiro ícone e em seguida em Configuração;
  • Acesse a aba Segurança;

  • Copie o valor do campo ID do Cliente na área Token REST API;

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="e9c5a903-7dcb-47f2-81fabf365cfec266"/>

• Procure por authorization para informar a chave de autorização. Para gerar a chave:

  • Acesse o Identity com o usuário administrador;

  • No menu superior direito clique no primeiro ícone e em seguida em Configuração;

  • Acesse a aba Segurança;

  • Na área REST API v1 clique em Gerar Novo;

  • Copie o ID e a Chave Secreta;

  • Você precisará juntar o ID + Chave Secreta (sem espaço entre eles). Por exemplo:

    50285b85-31e5-4792-9199-2a2d829f204aNTAyODViODUtMzFlNS00NzkyLTkxOTktMmEyZDgyOWYyMDRhMTM5ODk2NjI2NDQ5Mg==

  • Copie essa linha e gere um hash MD5. Basta colar o valor no campo e clicar em “md5”;

  • Copie o hash MD5 gerado;

  • Para gerar a chave de autorização você precisará do ID + hash MD5 (agora com um espaço entre eles). Por exemplo:
    50285b85-31e5-4792-9199-2a2d829f204a 7cfdae6448f7e95a43edb0cbcae5865b

  • Informe essa chave no item authorization:

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/authorization" value="50285b85-31e5-4792-9199-2a2d829f204a 7cfdae6448f7e95a43edb0cbcae5865b"/>

• Procure por idp/enabled e altere para true.

• Salve o arquivo.

• Inicie os serviços do Fluig.

Image Added

Figura 4

Image Removed

Figura 4

• Verifique se é possível conectar e obter as configurações do servidor do Identity com os dados informados nos campos URL e Token. Será exibida uma mensagem informando se a conexão foi realizada com sucesso ou se ocorreu algum erro.

• Para confirmar, clique no botão Salvar.