Índice
Integração com o Fluig Identity
1º Passo: Instalação
No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity. Campo | Descrição | URL do Fluig Identity | Informar a url do Fluig Identity | URL da API do Fluig Identity | Informar a url da API do Fluig Identity | Chave de segurança | Informar a chave de segurança. Deve ser solicitada ao administrador do Identity. | Domínio da empresa no Identity | Informar o domínio cadastrado no Fluid Identity. |
Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”. Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I. 
Figura 1.1 - Configuração do Identity
|
2º Passo: Criação da Empresa
- Inicie o Fluig.
- Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.
- Faça login com o usuário Administrador WCM
- Login: “wcmadmin”. Crie a empresa no Fluig. Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity |
|
3º Passo: Download e inserção do certificado
- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção “Configuration”, nesta tela faça o download:
- Certificado SAML no link “Download x.509 Certificate”.
-Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha. - Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
 Figura 1.2 - Configuração do Identity
|
4º Passo: Configurar Aplicativo
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
- Selecione a opção Aplicativos, e selecione a aplicação Fluig.
- Selecione a opção Configurações.
- Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).
Figura 1.3 - Configuração do Identity
|
5º Passo: Configurar URL do aplicativo
- Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre a opção Aplicativos:
Figura 1.4 - Configuração do Identity
- Busque pelo aplicativo Fluig e clique sobre seu nome:
Figura 1.5 - Configuração do Identity
- Copie o valor disponível na aba de configurações URL SSO.
Figura 1.6 - Configuração do Identity
- Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
- Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
- Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do aplicativo:
<simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" /> |
Caso o contexto vinculado ao seu usuário esteja apresentando problemas, realizar os seguintes passos: - Acessar a base de dados do Fluig e fazer um select na tabela “fdn_tenant” e verificar se o campo “IDP_ID” da empresa desejada está igual ao conteúdo copiado (“URL SSO” – considerando o conteúdo antes da ‘/’);
- Caso esteja diferente é necessário fazer Update nesse campo para a empresa desejada com o conteúdo do campo “URL SSO” (Anterior à barra. Ex: Se o conteúdo é algo do tipo “3ipkxcf95c80sf7w1409770988860/42”, informar “3ipkxcf95c80sf7w1409770988860”).
|
|
6º Passo: Configuração do certificado
Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
<simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" /> |
Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1. <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" /> |
- A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
|
|
Configuração do Identity para o Fluig 1.3
- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção “Configuration”, nesta tela faça o download:
- Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
Figura 2.1 - Configuração do Identity |
|
Anexo 1 - Configurações no standalone.xml do Fluig:
É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
<simple name="java:global/totvs/idp/enabled" value="true"/>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>
<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/>
<simple name="java:global/totvs/idp/clockSkew" value="60"/>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest/<CODIGO SSO>"/>
<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/>
<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/>
<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>
<simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>
|
global/totvs/idp/enabled
Habilita/Desabilita a integração com o Identity;
totvs/idp/ignoreSSLValidation
Permite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes)
totvs/idp/justInTimeProvisioning
Funcionalidade utilizada para criar automaticamente usuários no Fluig, quando usuários foram importados do Active Directory para dentro do Identity.
Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).
Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail.
Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro.
Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária.
totvs/idp/clockSkew
Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.
totvs/idp/acsURL
Endereço para receber os dados via SAML no Fluig Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/ACS”.
totvs/idp/idpDestination
URL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest/<Codigo SSO>”.
totvs/idp/homePageURL
Endereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do Fluig.
totvs/idp/apiURL
URL da API do Identity
totvs/idp/certificateFile
Caminho do certificado de segurança disponibilizado pelo Identity.
Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate"
totvs/idp/authorization
Chave de autenticação para acesso às APIs.
A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity.
Esse parâmetro é válido somente para a versão 1 da API. |
totvs/idp/domain
Domínio do contexto utilizado no Fluig Identity.
totvs/idp/apiClientKey
Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity.
As outras configurações não devem ser alteradas.