TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Usuário desconhecido (diogo.nicoleti)

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Usuário desconhecido (diogo.nicoleti)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O objetivo deste guia é habilitar e configurar a autenticação integrada com Windows no Fluig.

Visão Geral

A autenticação integrada com o Windows possibilita que os usuários que estejam registrados no Active Directory possam acessar o Fluig sem precisar informar manualmente seus dados de acesso através da tela de login, desde que já  esteja autenticado no Windows.

Basicamente o processo de autenticação integrada com o Windows funciona da

...

seguinte maneira:

  1. O usuário acessa o Fluig através do seu navegador;
  2. Fluig inicia o processo de autenticação integrada, redirecionando para o servidor IIS;
  3. O script de autenticação remota no IIS sabe como autenticar o usuário pelas credenciais de domínio do Windows;
  4. O usuário é consultado e validado no Active Directory pelo IIS;
  5. IIS redireciona novamente ao Fluig com as informações de identidade do usuário retornadas pelo Active Directory;
  6. Fluig valida a integridade das informações recebidas do servidor IIS;
  7. Caso as informações do usuário forem válidas autentica o usuário no Fluig, caso contrário redireciona para a tela de login.

NTLM

O NTLM é um protocolo de autenticação utilizado em uma rede Windows. Como veremos nos tópicos a seguir, existem uma série de configurações que devemos realizar nos browsers para que eles utilizem este protocolo, e também no script de autenticação remota para que utilize a chamada Autenticação Windows.

Além disso, é importante lembrar que existem limitações com relação a sistemas operacionais não Windows. Linux e Mac não podem utilizar o protocolo NTLM. O efeito nestes sistemas operacionais é que se tentarem o acesso via autenticação integrada, uma caixa de diálogo proveniente do browser pedirá para que o usuário entre com suas credenciais.TODO

Configuração da Autenticação Integrada

TODOPara usufruir da autenticação integrada com o Windows, é necessário habilitar este recurso no Fluig e realizar algumas configurações, como a criação do serviço de autenticação remota. As configurações necessárias para o correto funcionamento da autenticação integrada são apresentadas nos tópicos abaixo.

Habilitando e Configurando no Fluig

...

Deck of Cards
effectDuration0.5
idfirefox-config
historyfalse
effectTypefade
Card
defaulttrue
id1
labelPasso 1

 

  • Em primeiro lugar, precisamos digitar about:config na barra de endereços, para poder acessar as configurações do Firefox:

 

Figura 1 - Tela about:config


  • Uma mensagem de alerta normalmente é exibida. Para continuar, basta clicar no botão de confirmação. No nosso exemplo, o botão Serei cuidadoso, prometo!


Card
defaulttrue
id2
labelPasso 2

 

  • As configurações de NTLM podem ser facilmente encontradas se digitarmos no campo Localizar, a palavra “ntlm”. Devemos manter as configurações como exibidas abaixo. A mais importante é network.automatic-ntlm-auth.trusted-urls, onde devemos informar a URL do servidor de autenticação remota:

 

Figura 2 - Configurações NTML do Mozilla Firefox


  • Feito isso, temos também o Firefox configurado para utilização da autenticação integrada com o Windows do Fluig.

 

Group Policies

Configurar o browser de alguns poucos usuários é uma tarefa simples, porém, o cliente terá um grande problema quando tem milhares de usuários a serem configurados.

Para estes casos, podemos utilizar a estratégia de distribuição das configurações, baseadas na utilização de Group Policies (GPO). Durante o procedimento de autenticação no domínio, pode ser executada uma série de tarefas automáticas, como por exemplo, configurar o navegador do usuário.

Internet Explorer e Google Chrome

TODO

Mozilla Firefox

TODO

Opções de arquitetura para Alta Disponibilidade

...