TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 15

changes.mady.by.user Leticia de Liz Engelke

Gravado em

comparado com

Nova versão 16

changes.mady.by.user Leticia de Liz Engelke

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Este documento tem o objetivo de especificar as configurações necessárias à Integração do produto Fluig com o Identity.

 

1º passo: Instalação (somente para Fluig SaaS)

 

No instalador, selecione a opção referente ao Identity – “Habilitar – Habilitar autenticação com Fluig Identity” – Identit” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

 

Campo

Descrição

URL do Fluig Identity

...

Informar a url do Fluig Identity

URL da API do Fluig Identity

...

Informar a url da API do

...

Fluig Identity

Chave de segurança

Informar a chave de segurança

...

. Deve ser solicitada ao administrador do Identity.

Domínio da empresa no Identity

...

Informar o domínio cadastrado no

...

Fluid Identity.

 

Se você instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo arquivo standalone.xml, localizado na pasta “<RAIZ_INSTALACAO>no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.

Todas as informações sobre o standalone.xml estão  estão nesse mesmo documento, no anexo 1 Anexo I.

 Image RemovedImage Added

 

2º passo: Criação da Empresa (somente para Fluig SaaS)

 

  • Inicie o Fluig

...

  • .
  • Acesse a URL “http://

...

  • <Host>:

...

  • <Port>/portal/home?wcmadmin=true

...

  • .
  • Faça login com o

...

  • usuário Administrador

...

  • WCM

...


  •     - Login: “wcmadmin”, senha “adm”

...

  • .

  • Crie a empresa

...

  • no Fluig.

    Nota
    titleAtenção

    Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity

...

3º passo: Download e inserção do certificado

 

  • Acesse o Identity, e faça login com o administrador da empresa.
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
  • Selecione a opção

...

  • Configuration”, nesta tela faça o download

...

  • :
    • Certificado SAML no link “Download x.509

...

    • Certificate”.
      -Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.
    • Chave privada para acesso a API V2 "Download Private Key".
      -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

Image Added

 

  • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml.

...

  • Para mais informações sobre o parâmetro acompanhe o Anexo I.

    Bloco de código
    languagehtml/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

...

4º passo: Configuração do Aplicativo
 
  • Acesse o
...
  •  painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
  • Selecione a 
...
  • opção Aplicativos, e selecione a aplicação Fluig.
  • Selecione a 
...
  • opção Configurações.
  • Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://
...
  • <Host>:
...
  • <Port>/portal/idp).
Image Added
 Image Removed
5º passo: Configuração da URL SSO do aplicativo
 
  • Acesse o Identity, com um usuário administrador da 
...
  • empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o 
...
  • ícone Aplicativos
...
  • :
...

  • Image Added
  • Busque pelo 
...
  • aplicativo Fluig
...
  •  e clique sobre seu nome:
...

  • Image Added
  • Copie o valor disponível na 
...
  • propriedade URL SSO
...
  • .

    Image Added
Image Removed 
  • Abra o 
...
  • arquivo standalone.xml, disponível 
...
  • em <Diretório de instalação>\<jboss>\standalone\configuration\.

  • Note 
...
  • que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

  • Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da
...
  •  URL SSO
...
  •  do aplicativo:
...


  •  Bloco de código
    languagehtml/xml
    <simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" />
...
6º passo: Configuração do certificado instalado
 
  • Abra 
...
  • standalone.xml
...
  •  e configure o caminho do certificado que você salvou no passo 3 na 
...
  • propriedade totvs/idp/certificateFile.
...

  •  Bloco de código
    languagehtml/xml
    	<simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" />
  • Configure também a 
...
  • propriedade ignoreSSLValidation, se necessário. 
...
  • Esta propriedade é detalhada no anexo 1
...
  • .
     Bloco de código
    languagehtml/xml
    	<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" />
...
  • A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.


Anexo 1 - Configurações no standalone.xml do Fluig:
 Âncora
idp
idp
 Informações
titleNovo parâmetro - Fluig 1.1.1
É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
 Bloco de código
languagehtml/xml
<simple name="java:global/totvs/idp/enabled" value="true"/>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>
<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/>
<simple name="java:global/totvs/idp/clockSkew" value="60"/>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/>
<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/>
<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/>
<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>
<simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>
 
global/totvs/idp/enabled
...
A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity .

global/totvs/idp/domain
Domínio do contexto utilizado no Fluig Identity.
 
totvs/idp/apiClientKey
Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity.
 
As outras configurações não devem ser alteradas.