TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 3

changes.mady.by.user Leticia de Liz Engelke

Gravado em

comparado com

Nova versão 4

changes.mady.by.user Camilla Damiani

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Este script será responsável por viabilizar o Single Sign On para o Fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o Fluig Identity, ou qualquer aplicação que esteja integrada com o Fluig Identity, nenhum usuário e senha será requisitado para o usuário.

Arquitetura

A integração entre o Fluig Identity e o Active Directory deve ser configurada, iniciando pela importação de usuários do AD.

O Fluig Identity possui um componente chamado SmartSync, cujas responsabilidades consistem em:
- Executar a importação inicial de usuários do AD
- Permitir que um usuário do Fluig Identity possa utilizar suas credenciais de rede / AD para autenticação.
- Efetuar a sincronização de dados entre o Active Directory e o Fluig Identity, incluindo informações da conta de usuários existentes e novas contas que venham a ser criadas no AD.

Como pode ser visto no diagrama abaixo, o SmartSync funciona como um agente entre o Fluig Identity e o Active Directory do cliente.

As contas do AD serão sempre sincronizada, desde que este agente esteja online. É importante que o SmartSync esteja sempre disponível para que ele possa prover os serviços de sincronização e autenticação com credenciais AD.

No caso deste componente estar off-line, usuários do Fluig Identity possuem uma contingência para continuar com acesso aos seus softwares, que consiste em utilizar uma credencial própria que é informada no momento da ativação do usuário.

 

Alguns cenários possíveis:

- Cenário 1: 1 servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD

 

Image Removed

Figura 2 - Cenár....

Assunto Primário

- Cenário 2: 2 servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD

- Cenário 3: 1 servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Fluig Identity, utilizando credenciais AD informadas no login do Windows

- Cenário 4: 3 servidores, onde 2 possuem Smartsync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade e o terceiro servidor agindo como Load Balancer.

 

Cenário 1

 

Image Added

Este cenário contempla a integração entre Fluig Identity e AD, contemplando sincronização de usuários e autenticação utilizando credenciais do AD. Não contempla alta disponibilidade.


 

Cenário 2

 

Image Added

 

Neste cenário, temos 2 servidores atendendo a sincronização de usuários e a autenticação com credenciais AD.

Se um dos 2 servidores ficar off-line, o outro servidor continua sustentando a sincronização e autenticação dos usuários.

Não há necessidade de load balancer porque o SmartSync possui um comportamento ativo, consumindo uma fila de requisições disponibilizadas pelo Fluig Identity.

Single Sign On não está disponível neste cenário.

 

Cenário 3

 

Image Added

 

Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o Fluig Identity sem entrar com credenciais novamente.

Este cenário não contempla alta disponibilidade. Se o Desktop SSO estiver off-line, o usuário poderá autenticar no Fluig Identity com suas credenciais do AD.

Se o SmartSync estiver off-line, o usuário poderá acessar o Fluig Identity utilizando credenciais que ele informou na ativação da conta. Trata-se de uma credencial de contingência.

 

 

Cenário 4

 

Image Added

 

Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o Fluig Identity sem entrar com credenciais novamente.

Este cenário contempla alta disponibilidade. Se um Desktop SSO estiver off-line, o Load Balancer se encarrega de direcionar a requisição para o servidor que está online.

Se um SmartSync estiver off-line, a outra instalação continua provendo o serviço de sincronização de usuários.

Pré-Requisitos

Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com 2 máquinas dedicadas para o SmartSync e Destkop SSO e uma terceira máquina, utilizada para Load Balance no caso do Desktop SSO.

Opcionalmente, o cliente pode optar por utilizar apenas 1 máquina, onde ficará instalado o SmartSync e o Desktop SSO, eliminando a máquina de redundância e o Load Balancer.

Na tabela abaixo temos os requisitos de hardware e software necessários para manter o serviço de sincronização de usuários com o AD, autenticação com credenciais do AD e Single Sign On.

 

Image Added

 

Este servidor, ou servidores caso se opte por alta disponibilidade, devem atender mais alguns requisitos:

- Deve possuir acesso à internet, para acesso ao Fluig Identity
- Deve ter acesso ao domínios ou domínios a serem configurados no SmartSync
- Deve ser providenciado um usuário com privilégios de leitura do AD, para fins de sincronização e autenticação de usuários.
- Este usuário deve ter privilégio de gravação, caso decida-se implantar um projeto com provisionamento e desprovisionamento de usuários no AD.
- Preferencialmente, a máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde temos instalado o AD / controlador de domínio, evitando expor a mesma a internet.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 Explicação. Exemplo para links e anexos.