Índice

Integração com o Identity

Passo 1: Instalação e configuração do fluig

Se você ainda não possui o fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
Após concluir a instalação do fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte fluig.

Se você já tiver uma empresa cadastrada, verifique o endereço do usuário administrador. O e-mail deve ser o mesmo que será utilizado pelo administrador do Identity. Nesse caso, prossiga com a configuração de integração e no final verifique a documentação para Provisionar usuários do fluig no Identity.

Durante a criação da empresa você deverá informar um e-mail, login e senha para o usuário administrador. O e-mail deve ser o mesmo que será utilizado pelo administrador do Identity.
Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:
- Nome do administrador da empresa;
- Email do administrador (o mesmo email do administrador da empresa do fluig);
- Nome do contexto do Identity (geralmente o nome da empresa); OBS: Não deve ser criado no Identity, empresas em que o subdomínio possua underline (_).
- Domínio (exemplo: minhaempresa)

Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.

Passo 2: Configuração do aplicativo fluig no Identity

Acesse o Identity com o usuário administrador;
No Identity acesse o menu superior direito, clique no primeiro ícone e em seguida em Aplicativos;
Busque por fluig e clique sobre ele;
Acesse a opção Configurações, clique na aba Entrar e então na opção Editar (Figura 1);

- No campo Domínio informe o endereço do fluig conforme o exemplo a seguir e salve;
  - Exemplo: http://ENDERECO_FLUIG:PORTA/portal/idp
- Clique no botão Salvar;

Figura 1

Clique na aba Visão Geral e copie o token de configuração, que se encontra na opção Token de Configuração. Ele será utilizado no próximo passo.

TOTVS Fluig > Integração da plataforma com o Identity > passo2.PNG

Figura 2

Passo 3: Habilitação da autenticação com o Identity

Efetue a autenticação no fluig utilizando o usuário wcmadmin, e então acesse Painel de Controle ► WCM ► Empresas.
Selecione a empresa que deseja habilitar a autenticação com o Identity e então clique na opção Editar.
A tela de edição de empresa será apresentada. Acesse a aba Autenticação.

TOTVS Fluig > Integração da plataforma com o Identity > passo3.PNG

Figura 3

Habilite a autenticação via Identity assinalando a opção Acessar com Identity e informe os seguintes parâmetros:
- URL: A URL do Identity que será utilizado;
- Token: Token de configuração do aplicativo fluig (obtido anteriormente no passo 2);
- Provisionamento Just in Time: Se esta opção estiver assinalada, todo usuário do Identity que efetuar login no fluig será criado sob demanda caso ainda não exista no fluig.

TOTVS Fluig > Integração da plataforma com o Identity > passo4.PNG

Figura 4

Verifique se é possível conectar e obter as configurações do servidor do Identity com os dados informados nos campos URL e Token. Será exibida uma mensagem informando se a conexão foi realizada com sucesso ou se ocorreu algum erro.
Para confirmar, clique no botão Salvar.

Existe dois parâmetros necessários para o correto funcionamento da integração com o Identity. Em <FLUIG>\jboss\bin, acesse o arquivo standalone.conf(.bat) e certifique-se que o parâmetro file.encoding esteja com o valor utf8 o parâmetro jsse.enableSNIExtension com o valor false, conforme abaixo:

JAVA_OPTS="$JAVA_OPTS -Dfile.encoding=utf8 -Djsse.enableSNIExtension=false"

Após adicionar ou alterar estes parâmetros o servidor de aplicação do fluig deve ser reiniciado para que as alterações tenham efeito.

Pronto! O fluig está integrado com o Identity, já sendo possível acessar o fluig com o Identity.

Parâmetros do Identity

Caso necessário, é possível consultar as configurações importadas do Identity expandindo a seção Parâmetros do Identity que possui como somente leitura as configurações da integração com o Identity. Segue abaixo o detalhamento das principais configurações do Identity:

Parâmetro	Descrição
totvs/idp/enabled	Habilita/Desabilita a integração com o Identity
totvs/idp/ignoreSSLValidation	Permite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes)
totvs/idp/justInTimeProvisioning	Funcionalidade utilizada para criar automaticamente usuários no fluig, quando usuários foram importados do Active Directory para dentro do Identity. Se estiver com o valor “true”, permite que um usuário que não existe no fluig, mas existe no Identity, seja criado automaticamente (Provisionado). Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail. Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro. Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no fluig com a matrícula necessária.
totvs/idp/clockSkew	Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.
totvs/idp/acsURL	Endereço para receber os dados via SAML no fluig. Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/idp/ACS”.
totvs/idp/idpDestination	URL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest/<Codigo SSO>”.
totvs/idp/homePageURL	Endereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do fluig.
totvs/idp/apiURL	URL da API do Identity
totvs/idp/certificateFile	Caminho do certificado de segurança disponibilizado pelo Identity. Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate"
totvs/idp/domain	Domínio do contexto utilizado no Identity.
totvs/idp/apiClientKey	Chave de identificação da empresa para a utilização da Rest API V2 do Identity.

Devido ao fato do fluig importar as configurações do Identity, em algumas situações é necessário alterar algum dos parâmetros retornado pelo Identity. Caso seja necessário alterar alguns dos parâmetros acima citados é necessário realizar uma instrução de update na tabela FDN_PARAMGERAL, conforme o exemplo abaixo:

UPDATE FDN_PARAMGERAL SET DATA_VALUE = '10800' WHERE DATA_KEY = 'totvs/idp/clockSkew' AND TENANT_ID = 1;