Falando de autenticação CAS...

Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao Identity.

Nas empresas em que autenticação CAS tenha sido habilitada, o recurso de Autenticação multifator não poderá ser utilizado.

TOTVS Fluig > Identity | Autenticação CAS > Capturar.PNG

Habilitar autenticação CAS

Assista ao vídeo

^{Para realizar essa configuração, é necessário possuir um servidor CAS instalado e configurado}^.

01. Acessar as configurações e selecionar a opção Segurança.

02. Na seção Autenticação CAS, definir se será habilitada a autenticação CAS.

03. Caso a autenticação CAS tenha sido habilitada, serão apresentados campos para preenchimento:

Informe a versão do protocolo a ser utilizada (CAS 2.0 ou CAS 3.0)
Informe se o fluxo utilizado será Proxy Validade ou Service Validate
Informe a url do serviço CAS de sua empresa
Informe o campo que representa o nome do usuário no CAS Response
Informe o campo que representa o sobrenome do usuário no CAS Response
Informe o campo que representa o e-mail do usuário no CAS Response

O sobrenome do usuário está informado no campo nome: Ao assinalar esta opção, o campo do sobrenome do usuário não ficará visível em tela, podendo ser informado direto pelo campo nome.

04. Após o preenchimento dos campos, acionar para confirmar as informações.

Caso haja algum erro relacionado ao redirecionamento do IDM após o login CAS com sucesso, será apresentado uma tela reportando a falha no login. Por exemplo, quando o e-mail principal não estiver corretamente cadastrado no parâmetro de habilitação do CAS, será apresentada a tela demonstrando o motivo da falha no login. Veja a imagem

Após concluir a configuração, ao abrir a página de login do Identity, a tela do CAS será apresentada no lugar da tela padrão do TOTVS Identity. Veja a imagem

Ao efetuar logoff, dependendo da configuração do servidor CAS, o usuário será redirecionado para a página de sessão encerrada do CAS. Veja a imagem

<!-- Hotjar Tracking Code for http://help.fluig.com -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:743684,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

JSON do CAS Response

Para que a integração com o CAS seja feita com sucesso, é necessário que o JSON encodado no CAS Response esteja no seguinte formato:

{
  "rgUf": "SC",
  "localidade": "JOINVILLE",
  "matricula": "123456",
  "nome": "Teste",
  "emailCorporativo": "[email protected]",
  "sobrenome": "Teste,
  "nomeComum": "Teste Teste"
}

Sendo os valores representativos:

Campo	Descrição
rgUf	União federativa, estado
localidade	Cidade de localização
matricula	Identificador para o servidor CAS
emailCorporativo	E-Mail do usuário / Login para o Identity
nome	Nome do Usuário
sobrenome	Sobrenome do Usuário
nomeComum	Nome para o sistema

<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>