1.0 Integração
A integração com o Fluig Identity será feita pelo protocolo SAML 2.0 - Security Assertion Markup Language (http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language). O Protocolo SAML é ideal para realizar um SSO – Single Sign On através de uma aplicação Web-Based.
A figura abaixo detalha o fluxo de atividades no cenário onde o usuário acessa via Identity Provider (Fluig Identity) uma serviço/aplicativo do Service Provider (Software TOTVS).
A próxima figura, detalha o fluxo de atividades no cenário onde o usuário acessa um serviço/aplicativo diretamente no Service Provider (Software TOTVS). Esse cenário não estará disponível para aplicações desktop (.exe).
2.0 Nomenclatura
- SAML: Security Assertion Markup Language
Padrão aberto de autenticação e autorização para single sign-on (SSO) para web
http://en.wikipedia.org/wiki/Security_Assertion_Markup_Language
http://en.wikipedia.org/wiki/SAML_2.0
- IDP: Identy Provider (Fluig Identity)
Autentica o usuário e gera o assertion
http://en.wikipedia.org/wiki/Identity_provider - SP: Service Provicer (Software TOTVS)
Verifica o assertion e disponibiliza o serviço
http://en.wikipedia.org/wiki/Service_provider - Assertion
XML com tokens de segurança da autenticação
http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Assertions - Resource
Serviço ou aplicativo do Service Provider - Metadata
XML com informações sobre o Identity Provider ou Service Provider para assegurar a comunicação entre eles
http://en.wikipedia.org/wiki/SAML_2.0#SAML_2.0_Metadata
3.0 Requisitos
- Fluig Identity
- Endereço (URL) do XML metadata (exemplo: https://www.fluigidentity.com/cloudpass/saml2/metadata)
- Software TOTVS
- UI na politica de segurança do sistema para configuração do gerenciador de identidade onde o usuário informará:
- endereço do IDP;
- o endereço que o Software TOTVS responderá como SP (exemplo: http://myhostname:8080/spEntityID), esse será entityID do SP;
- lista de endereços que podem utilizar o SSO através do SP (exemplo: http://myhostname:8080/)
- certificado digital - HTTP configurado que responda aos endereços:
- XML do metadata do SP (exemplo http://myhostname:8080/spEntityID/saml2/metadata);
- serviço do SAML do SP (exemplo http://myhostname:8080/spEntityID/saml2/get)
- reposta ao assertion do IDP (exemplo http://myhostname:8080/spEntityID/saml2/post)
- UI na politica de segurança do sistema para configuração do gerenciador de identidade onde o usuário informará:
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas