Linha Microsiga Protheus

Árvore de páginas

Como configurar o portal do facilities (Portal de S.S.) para acessar via Fluig Identity

Produto:

Microsiga Protheus

Versões:

12.1.7; 12.1.14; 12.1.16; 12.1.17.

Ocorrência:

Como configurar o portal do facilities (Portal de SS) para acessar via Fluig Identity

Ambiente:

Todos

Passo a passo:

O que é o Fluig Identity?

A Experiência #1 consiste no acesso único ao Sistema Protheus através do portal Fluig Identity. A integração Fluig Identity com o ERP Protheus ocorre através do protocolo SAML 2.0 o qual o usuário acessa via Identity Provider (IdP) um serviço ou aplicativo Service Provider (SP). Em outras palavras, o usuário acessará via Fluig Identity (IdP), o sistema ERP Protheus. Clique aqui e saiba mais.

    No AppServer.ini deve ser configuradas as seguintes tags:

    [HTTP]:
    enable = 1 //Ativado
    port = 8010 //Porta já utilizada pelo portal de SS
    environment = environment //Ambiente que o sistema acessa o portal
    path = C:\portal\html //Pasta local onde ficam os arquivo do portal
    RESPONSEJOB=JOB_PORTAL //Job responsável pelo portal de SS

    [JOB_PORTAL]:
    ONSTART=SWMNT
    environment=P12114 //Ambiente que o sistema acessa o portal.
    Location=http://177.61.10.111:8010/ //Servidor e porta onde está configurado o protheus
    SPISSUERName=http://177.61.10.111:8010/cloudpass //Servidor e porta onde está configurado o protheus.

    PREPAREIN=99,01 //Empresa, Filial padrão que ocorrerá o login.

    Ou

    WebEmpresa=99 //Empresa
    WebFilial=01 //Filial padrão que ocorrerá o login.

    Obs: Qualquer uma das forma de utilizar Filial e empresa será considerada. No entanto caso exista as duas a utilizada será a WebEmpresa/WebFilial

    [SAML]
    SMARTCLIENTHTML=c:\Totvs\bin\smartclient\smartclient.exe //Link do SmartClient executável do protheus

    Na tela de aplicativos buscar por “Protheus”, selecionar o aplicativo e clicar em “clonar”.

    Em seguida, no folder “Entrar”, configurar os campos conforme abaixo, nesse exemplo foi utilizado endereço http://177.61.10.111:8010 (servidor/porta do protheus).

    Modo de Login: Executável SAML
    Tipo Inic SSO: IDP_INITIATED
    Domínio: http://177.61.10.111:8010/cloudpass
    Formato do Name ID: Temporário
    Assinatura do Response: [X] (Marcado)
    Assinatura do Assertion: [X] (Marcado)
    URL do Consumidor de Asserções: http://177.61.10.111:8010/cloudpass/SAML2/POST
    Destinatário: http://177.61.10.111:8010/cloudpass/SAML2/POST
    Público: http://177.61.10.111:8010/cloudpass
    Nome do Emissor SP: http://177.61.10.111:8010/cloudpass
    Mapeamento ID de Usuário: E-mail do Usuário
    Nome do Executável ou Atalho: C:\Totvs\bin\smartclient\Smartclient.exe (Link do SmartClient executável do protheus).

    Na sequencia fazer o download do Metadados do IDP.


    Na sequência selecionar a opção Usuários e vincular o usuário ao aplicativo.


    Na página inicial do Fluig, selecionar o aplicativo Protheus e clicar no seu canto inferior direito, nas três barras. Selecionar o botão “definir credenciais”:
    Configuração: (Link do SmartClient executável do protheus)


    No perfil do usuário, clicar em “Gerenciar Conta”:

    Clicar em Instalar o Desktop Launcher Fluig Identity. Baixar e instalar o arquivo.

    Na tela de aplicativos, selecionar o box “incluir novo aplicativo”, digitar um nome para o portal (Ex: Página SS) e clicar na opção incluir:


    Informar a descrição da página:


    Selecionar a Aba Entrar informar o Servidor e Porta com o acréscimo W_INDEX.APW (http://177.61.10.111:8010/W_INDEX.APW)


    Salvar as configurações. Na guia Usuários, selecionar o usuário logado e vincular.


    Selecionar a página criada e Definir Credenciais.

    Acessar o Configurador > Usuário > Senhas > Política - No folder Políticas de Segurança/Regras de senha, realizar as seguintes configurações:
    Habilitar Single Sign-On: 2-Opcional
    Modalidade de Single SIgn-On: 2-Fluig Identity

    No folder Integrações/Integração SAML. Configurar então o Service Provider (SP), lista de URL’s para conexão e o Identity Provider (IdP) com seu metadata:
    Identificação do Service Provider (SP): http://177.61.10.111:8010/cloudpass (servidor/porta do protheus)
    Lista de URLs aceitas para conexão: http://177.61.10.111:8010/w_redirect.apw (servidor/porta do protheus)
    Identificação do Itentity Provider (IdP): TotvsLabs

    Confirmar a inclusão, e voltar para o mesmo folder e importar o metadado que foi baixado na Configuração do AplicativoProtheus. Clicar em Atualiza SP - Service Provider


    Em Usuário > Senhas > Usuários - Incluir/Alterar o que acessará o Portal e configurar seu e-mail para o mesmo e-mail do usuário que será utilizado no portal do Fluig para login e redirecionamento:

    Após realizar todos os passos anteriores, caso o portal do facilities esteja corretamente configurado, será possível acessar a página diretamente sem efetuar o login.

    Para tanto basta clicar na página criada (Página SS):

    A página irá redirecionar diretamente para o Browser de SS ou Página de inclusão de SS conforme configuração do ambiente:


    As configurações descritas acima são necessárias para o correto funcionamento do portal Facilities do Manutenção de Ativos. Caso o Fluig Identity utilize provisionamento ou configurações diversas, é necessário verificar junto à equipe Cloud as configurações adequadas para permitir a utilização do portal Facilities.