Histórico da Página
...
Este documento tem o objetivo de especificar as configurações necessárias à Integração do produto Fluig com o Identity.
1º passo: Instalação (somente para Fluig SaaS)
No instalador, selecione a opção referente ao Identity – “Habilitar – Habilitar autenticação com Fluig Identity” – Identit” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.
Campo | Descrição |
URL do Fluig Identity |
...
Informar a url do Fluig Identity | |
URL da API do Fluig Identity |
...
Informar a url da API do |
...
Fluig Identity | |
Chave de segurança | Informar a chave de segurança |
...
. Deve ser solicitada ao administrador do Identity. |
Domínio da empresa no Identity |
...
Informar o domínio cadastrado no |
...
Fluid Identity. |
Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo arquivo standalone.xml, localizado na pasta “<RAIZ_INSTALACAO>no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.
Todas as informações sobre o o standalone.xml estão estão nesse mesmo documento, no anexo 1 Anexo I.
2º passo: Criação da Empresa (somente para Fluig SaaS)
- Inicie o Fluig
...
- .
- Acesse a URL “http://
...
- <Host>:
...
- <Port>/portal/home?wcmadmin=true”
...
- .
- Faça login com o
...
- usuário Administrador
...
- WCM
...
- Login: “wcmadmin”, senha “adm”
...
- .
Crie a empresa
...
no Fluig.
Nota title Atenção Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity
...
3º passo: Download e inserção do certificado
- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção
...
- “Configuration”, nesta tela faça o download
...
- :
- Certificado SAML no link “Download x.509
...
- Certificate”.
-Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha. - Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
- Certificate”.
Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml.
...
Para mais informações sobre o parâmetro acompanhe o Anexo I.
Bloco de código language html/xml <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>
...
4º passo: Configuração do Aplicativo
- Acesse o
...
- painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
- Selecione a
...
- opção Aplicativos, e selecione a aplicação Fluig.
- Selecione a
...
- opção Configurações.
- Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://
...
- <Host>:
...
- <Port>/portal/idp).
5º passo: Configuração da URL SSO do aplicativo
- Acesse o Identity, com um usuário administrador da
...
- empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o
...
- ícone Aplicativos
...
- :
...
- Busque pelo
...
- aplicativo Fluig
...
- e clique sobre seu nome:
...
- Copie o valor disponível na
...
- propriedade URL SSO
...
- .
- Abra o
...
- arquivo standalone.xml, disponível
...
- em <Diretório de instalação>\<jboss>\standalone\configuration\.
- Note
...
- que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da
...
URL SSO
...
do aplicativo:
...
Bloco de código language html/xml <simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" />
...
6º passo: Configuração do certificado instalado
Abra
...
o standalone.xml
...
e configure o caminho do certificado que você salvou no passo 3 na
...
propriedade totvs/idp/certificateFile.
...
Bloco de código language html/xml <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" />
Configure também a
...
propriedade ignoreSSLValidation, se necessário.
...
Esta propriedade é detalhada no anexo 1
...
.
Bloco de código language html/xml <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" />
...
- A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
Anexo 1 - Configurações no standalone.xml do Fluig: Âncoraidp idp
idp | |
idp |
Informações | ||
---|---|---|
| ||
É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores); |
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
Bloco de código | ||
---|---|---|
| ||
<simple name="java:global/totvs/idp/enabled" value="true"/>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>
<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/>
<simple name="java:global/totvs/idp/clockSkew" value="60"/>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/>
<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/>
<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/>
<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/>
<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>
<simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/> |
global/totvs/idp/enabled
...
A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity .
global/totvs/idp/domain
Domínio do contexto utilizado no Fluig Identity.
totvs/idp/apiClientKey
Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity.
As outras configurações não devem ser alteradas.