O primeiro passo é realizar a definição dos endereços IPs permitidos. Essa configuração é realizada no Identity, com um usuário administrador, seguindo as instruções da documentação Acesso via Desktop SSO.
Nota
É importante que o responsável pela infraestrutura do cliente acompanhe o processo de configuração do Identity, inclusive a configuração do Desktop SSO. Este profissional poderá facilitar algumas configurações como por exemplo, IPs externos, dados de conexão com o Active Directory e usuários para teste.
Para habilitar o SSO em um contexto do TOTVS Identity, o administrador deve acessar Image AddedConfigurações.
Acessar a abaActive Directory.
Image Added
Card
label
Passo 2
No final da página, marcar a opçãoPermitir o acesso via Desktop SSO.
Acionar olinkConfigurações do Desktop SSO.
Image Added
Card
label
Passo 3
Nesta página será realizada a definição dos intervalos de endereços IP que serão liberados para executar o SSO.
AcionarImage Added(Editar).
É importante que o responsável pela infraestrutura do cliente acompanhe o processo de configuração do Identity, inclusive a configuração do Desktop SSO. Este profissional poderá facilitar algumas configurações como por exemplo, IPs externos, dados de conexão com o Active Directory e usuários para teste.
Image Added
Card
label
Passo 4
Informar um endereço IP externo permitido. Os endereços IP informados na configuração do Desktop SSO devem serIPs externospara garantir a comunicação com o TOTVS Identity, que não possui acesso aos IPs internos da rede. Caso não saiba qual o endereço o IP externo, o administrador pode usar sites comohttp://www.meuip.com.br/para identifica-los.
Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos.
Informações
Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação.
Informar aURL doscript de Autenticação, abordadono próximo tópico.Essa URL é o endereço do servidor IIS para acesso aoscriptde autenticação, por exemplo:https://acme.com/remote_auth.asp. Nesse momento ainda não é necessário ter o script totalmente configurado no IIS, apenas informar o endereço em que o script será hospedado.
Acionar Salvar.
Image Added
Nota
Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro.
Card
label
Passo 5
A definição dos endereços IPs permitidos é apenas o primeiro passo para configuração do acesso viaSingle Sign On. O próximo passo é aconfiguração doscriptremote_auth.aspno servidor IIS.
Oscript
Card
id
2
label
Passo 2
O próximo passo é a configuração do script remote_auth.asp no servidor IIS. O scriptremote_auth.asp é único para cada contexto e seudownloadé habilitado apenas após a definição dos IPs pelo administrador (acionando o botão Salvar).
Para fazer o download, acionar o botão Baixar, que será ativado na seção Baixar o Script de Autenticação SSO.
Nota
O Single Sign On só será realizado caso o usuário acesse o Identity através do subdomínio cadastrado para o contexto, por exemplo, [empresa].fluigidentity.com.
