TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 24

changes.mady.by.user Leticia de Liz Engelke

Gravado em

comparado com

Nova versão 161

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

 

 

...

startHiddenfalse
effectDuration0.5
idsamples
historyfalse
effectTypefade

...

defaulttrue
effectDuration0.5
id1
label1º : Instalação
effectTypefade

  • No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

     

    Campo

    Descrição

    URL do Fluig Identity

    Informar a url do Fluig Identity

    URL da API do Fluig Identity

    Informar a url da API do Fluig Identity

    Chave de segurança

    Informar a chave de segurança. Deve ser solicitada ao administrador do Identity.

    Domínio da empresa no Identity

    Informar o domínio cadastrado no Fluid Identity.

     

    Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.

    Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I.

     Image Removed

Figura 1.1 - Tela de configuração de processos workflow


Pré-requisitos

...

  • Possuir o TOTVS Fluig Plataforma em atualização 1.6.x ou superior instalado e configurado conforme as orientações do Guia de Instalação fluig. O endereço de acesso à plataforma será solicitado durante a configuração da integração com o TOTVS Identity.
  • Possuir uma empresa cadastrada no Fluig.
Nota

Tanto para o cadastro da empresa no Fluig quanto para a criação do contexto no Identity é necessário definir um administrador. O endereço de e-mail deste administrador deve ser o mesmo para ambos os casos.

  • Caso já existam usuários cadastrados na empresa do Fluig que será sincronizada, deve-se garantir que todos estes usuários possuam um endereço de e-mail cadastrado e que este endereço seja válido e único, ou seja, não tenha sido usado no cadastro de outro usuário.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.


Configurar a integração com o Identity

...

Nota
titleImportante!

Para realizar a integração com o Identity, recomendamos que o ambiente fluig esteja em HTTPS. Acesse nossa documentação e confira mais detalhes e informações sobre a configuração HTTPS da plataforma.

De posse dos dados de acesso ao contexto no Identity e um usuário administrador, é possível iniciar a integração com o Fluig.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.

Deck of Cards
startHiddenfalse
effectDuration0.5
historyfalse
idsamples
effectTypefade
Card
labelPasso 1


O primeiro procedimento da integração é preencher a URL de acesso ao Fluig no aplicativo Fluig do Identity.

  • Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.
  • Acionar o menu Aplicativos.
  • Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.
  • Selecionar a aba Entrar.
  • Acionar Editar localizado no canto superior direito.

Image Added


Card
labelPasso 2


  • Informar o endereço de acesso ao Fluig no campo Domínio.
  • Marcar a opção Sincronizar login SAML com e-mail do AD (Recomendado).
  • Acionar Salvar no final da página.
Informações

Ao acessar o aplicativo Fluig pelo Identity, o usuário será direcionado para o endereço informado neste campo (Domínio), portanto ele precisa ser preenchido com a URL da aplicação Fluig.

Image Added


Card
labelPasso 3


Em seguida, deve-se copiar o token do aplicativo.

  • Selecionar a aba Visão Geral.
  • Acionar Token de Configuração.
  • Copiar o valor do token, pois será utilizado posteriormente para configuração da empresa no Fluig (Passo 5).

Image Added


Card
labelPasso 4


A partir de agora, a configuração será realizada no fluig.

  • Acessar o Fluig com o usuário wcmadmin.
  • Acessar o Painel de Controle → agrupador WCMEmpresas.
  • Assinalar a empresa desejada e acionar Editar.
Nota

Para cada contexto do Identity é suportada a integração com apenas uma empresa do Fluig.

Image Added

Card
labelPasso 5


  • Acessar a aba Autenticação.
  • Assinalar a opção "Deseja habilitar o acesso com Identity?"
  • Informar o token de configuração obtido no Passo 3.

Image Added

Dica
titleIntegração entre o Fluig No-Code e Fluig Plataforma

Nesta página é possível habilitar o botão para ativação da integração entre o Fluig No-Code e Fluig Plataforma, caso o usuário tenha o pacote adquirido. Para saber mais a respeito desta integração, acesse a documentação sobre a Ativação da oferta TOTVS Fluig No-Code. 

O usuário também poderá observar os Parâmetros do Identity nesta mesma página.

Card
labelPasso 6


  • Para garantir que os dados informados estão corretos e a conexão com o Identity está disponível, acionar AçõesTestar conexão.
  • Se a mensagem "Conexão com o servidor do Identity realizada com sucesso" for apresentada, a configuração está correta e pode ser concluída.
  • Acionar Salvar. A empresa exibirá o status "Habilitado" na coluna Identity da página Empresas.
Dica
titleE os usuários?

Após a integração, é possível enviar os usuários cadastrados no Fluig automaticamente para o contexto da empresa no Identity ou adicioná-los manualmente.

Image Added


Painel
titleoculto
Card
labelVídeo
HTML
<iframe width="560" height="315" src="https://www.youtube-nocookie.com/embed/8kIaZcD0J-U" frameborder="0" allow="autoplay; encrypted-media" allowfullscreen></iframe>


Enviar usuários do Fluig para o Identity
Âncora
enviar
enviar

...

Para criar contas no Identity para usuários previamente existentes na empresa do Fluig, está disponível nas propriedades da empresa a opção Enviar usuários. Ao utilizar este recurso, as contas do usuário no Fluig e no Identity serão vinculadas automaticamente.

Painel
titleoculto

Esse procedimento foi repassado ao artigo https://centraldeatendimento.fluig.com/hc/pt-br/articles/360024961374 (Como integrar a plataforma ao Identity)

Caso seja feita alguma alteração, lembrar de repassar a esse artigo.

Deck of Cards
historyfalse
idenviar
Card
labelPasso 1


  • Acionar AçõesEnviar usuários.

Image Added


Informações
iconfalse
Expandir
titleCondições de preenchimento do campo idp_id no banco de dados do TOTVS Fluig Plataforma

A rotina de integração das contas no Fluig e Identity funciona de acordo com as seguintes condições:

01. Se no banco de dados do Fluig, o registro do usuário já tiver o campo idp_id preenchido, ele não será sincronizado.

02. Se o idp_id não estiver preenchido, o usuário será enviado ao Identity:

2.1 Caso o e-mail deste usuário já esteja cadastrado em uma conta no domínio do cliente no Identity, o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

2.2 Caso o e-mail deste usuário já esteja cadastrado em uma conta no Identity, mas atrelado a um outro domínio, ele também será adicionado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

2.3 Se ele não estiver cadastrado em nenhum domínio, o usuário é criado no Identity, vinculado ao domínio do cliente e o seu ID é preenchido na coluna idp_id da tabela fdn_usertenant.

Card
labelPasso 2


Uma vez utilizado o recurso Enviar usuários, é possível verificar quais contas foram efetivamente criadas e integradas no Identity através do log de envio.

  • Acionar AçõesExportar log de envio.

Image Added


Card
labelPasso 3


  • Será gerado um arquivo CSV contendo as colunas login, e-mail, data de envio e o status da operação de criação do usuário.

Image Added


Card
labelPasso 4


  • Os usuários enviados são automaticamente atrelados ao aplicativo Fluig no Identity.

Image Added


Card
labelPasso 5


  • Quando o processo for terminado, os usuários enviados poderão acessar o Fluig pelo Identity.
  • A senha destes usuários no Identity será composta da seguinte forma: [primeiro nome com a primeira letra maiúscula]@123. Por exemplo:

Nome do usuário: John Steel

Login no Identity: [email protected]

Senha no Identity: John@123

  • Se um usuário enviado pelo Fluig possuir uma conta prévia no Identity, sua senha de acesso não será alterada.
  • Caso o primeiro nome do usuário possua 13 caracteres ou mais, a senha será criada usando apenas os 12 primeiros caracteres do nome + @123. Por exemplo, se o nome do usuário for Joriscleidson, a senha gerada será Joriscleidso@123.
  • Se o primeiro nome do usuário for muito curto, o Fluig irá adicionar números ao final da senha até atingir o tamanho mínimo exigido pelo Identity (8 caracteres). Por exemplo, se o nome da usuária for Lu, a senha gerada será Lu@12345.
  • Os usuários podem alterar a senha do Identity através da página Meu Perfil a qualquer momento.
Nota
titleAtenção!

Caso tenha alguma dúvida durante esse processo, verifique a documentação IDE - Por que novos usuários não são provisionados no fluig?.


Múltiplas Empresas

...

Quando a instalação do TOTVS Fluig Plataforma possui múltiplas empresas e uma ou mais empresas tiverem a integração com o Identity habilitada, será feita a autenticação por contexto.

Na autenticação por contexto o usuário deverá acessar o Fluig através da URL com o código da empresa, por exemplo, http://meufluig.com/portal/empresa1, para que o Fluig identifique em qual empresa o usuário está se autenticando. Caso não seja informado o código da empresa na URL, será apresentada a página de seleção de empresa (vide abaixo) para que o usuário informe o código antes de prosseguir com a autenticação.

Nota

A URL de acesso com o código da empresa é válida somente para o acesso à plataforma Fluig, e não deve ser adicionada na configuração do aplicativo no TOTVS Identity.  No Identity permanece a URL normal, que é: http://meufluig.com/portal/idp.


Image Added

Em empresas cuja integração com o Identity está habilitada, o usuário será direcionado para a página de login do Identity. Nas demais a página padrão de login do Fluig será carregada para autenticação.

Nota
titleAviso

Cada contexto do Identity suporta a integração com apenas uma empresa do Fluig. As demais empresas de uma mesma instalação do Fluig não poderão ser integradas ao mesmo contexto do Identity.


Consultar token de integração

...

Image Added Veja o vídeo

Para consultar o token de integração, siga os passos abaixo:

01. Acessar o contexto criado no Identity, por exemplo, https://[suaempresa].fluigidentity.com, com as credenciais do administrador.

02Acionar o menu Aplicativos.

03. Acionar Fluig na lista de aplicativos. É possível localizá-lo utilizando o campo Pesquisar no canto superior esquerdo.

04. Na aba Visão geral, acionar Token de Configuração e copiar o valor do token.


Painel
titleoculto

Página Aplicativos para widgets de Experiências de Uso

Após a configuração da integração entre Fluig e Identity, uma página chamada Aplicativos será automaticamente criada e incluída no menu principal do Fluig. Essa página contém os widgets de Experiência de Uso e Analytics dispostos no seguinte layout:

Image Added

Os 3 primeiros slots destinam-se às widgets de Acesso Centralizado, exibidas nesta ordem: Geral, Favoritos e Mais Acessados. O slot inferior à esquerda destina-se ao widget de Consulta Rápida e o inferior à direita apresenta o widget Analytics.

Deck of Cards
historyfalse
idA
Card
id1
labelAcesso centralizado


  • Os widgets de Acesso Centralizado serão automaticamente configurados caso um ERP já esteja integrado ao Identity.

Image Added


Card
id2
labelConsulta rápida


  • Para configurar o widget de Consulta Rápida, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.

Image Added


Card
id3
labelAnalytics


  • Para configurar o widget Analytics, é necessário editar a página e seguir os procedimentos descritos na documentação Widgets de Experiência de Uso.

Image Added


Nota
iconfalse
Expandir
titleDesativar página Aplicativos e Experiências de Uso

Para que a página Aplicativos não seja exibida no menu principal do Fluig, deve-se acessar o Painel de controle → agrupador WCMMinhas Páginas e excluir a página.

Para desabilitar as Experiências de Uso, deve-se acessar as propriedades da empresa através do Painel de Controle do usuário wcmadmin (agrupador WCMEmpresasEditarCadastrar dados adicionais) e alterar o valor do parâmetro USER-EXPERIENCE-ACTIVE para false.

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>
HTML
<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

...

effectDuration0.5
id2
label2º : Criação da Empresa
effectTypefade
  • Inicie o Fluig.
  • Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.
  • Faça login com o usuário Administrador WCM
        - Login: “wcmadmin”, senha “adm”.

  • Crie a empresa no Fluig.

    Nota
    titleAtenção

    Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity

Figura 1.2 - Configurações do Formulário

...

effectDuration0.5
id3
label3º : Download e inserção do certificado
effectTypefade
  • Acesse o Identity, e faça login com o administrador da empresa.
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
  • Selecione a opção “Configuration”, nesta tela faça o download:
    • Certificado SAML no link “Download x.509 Certificate”.
      -Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.
    • Chave privada para acesso a API V2 "Download Private Key".
      -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

 

Image RemovedFigura 1.3 - Edição do conteúdo do formulá

 

 

 

 

  • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.

    Bloco de código
    languagehtml/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

...

effectDuration0.5
id4
label4º : Configuração do Aplicativo
effectTypefade
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
  • Selecione a opção Aplicativos, e selecione a aplicação Fluig.
  • Selecione a opção Configurações.
  • Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).

...

 

Figura 1.4 - Edição do conteúdo do formulário

...

effectDuration0.5
id5
label5º : Configuração da URL SSO do aplicativo
effectTypefade
  • Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o ícone Aplicativos:

...

  • Busque pelo aplicativo Fluig e clique sobre seu nome:

...

  • Copie o valor disponível na propriedade URL SSO.

...

 

 

  • Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
  • Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

...

Bloco de código
languagehtml/xml
<simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" />

 

...

effectDuration0.5
id6
label6º : Configuração do certificado instalado
effectTypefade

...

Bloco de código
languagehtml/xml
<simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" />

...

Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1.

Bloco de código
languagehtml/xml
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" />

...

 

 

...

É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);

Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:

<simple name="java:global/totvs/idp/enabled" value="true"/> <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/> <simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/> <simple name="java:global/totvs/idp/clockSkew" value="60"/> <simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/> <simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/> <simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/> <simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/> <simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/> <simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/> <simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/> <simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/> <simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/> <simple name="java:global/totvs/idp/nameIdFormat" value="transient"/> <simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/> <simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/> <simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/> <simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/> <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

 

global/totvs/idp/enabled

Habilita/Desabilita a integração com o Identity;

 

totvs/idp/ignoreSSLValidation

Permite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes)

 

totvs/idp/justInTimeProvisioning

Funcionalidade utilizada para criar automaticamente usuários no Fluig, quando usuários foram importados do Active Directory para dentro do Identity.

Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).

Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail.

Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro.  

Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária.

 

totvs/idp/clockSkew

Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.

 

totvs/idp/acsURL

Endereço para receber os dados via SAML no Fluig Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/ACS

 

totvs/idp/idpDestination

URL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest

 

totvs/idp/homePageURL

Endereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do Fluig.

 

totvs/idp/apiURL

URL da API do Identity

 

totvs/idp/certificateFile

Caminho do certificado de segurança disponibilizado pelo Identity.

Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate"

 

totvs/idp/authorization

Chave de autenticação para acesso às APIs.

A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity .

totvs/idp/domain

Domínio do contexto utilizado no Fluig Identity.

 

totvs/idp/apiClientKey

Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity.

 

...