TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 46

changes.mady.by.user Leticia de Liz Engelke

Gravado em

comparado com

Nova versão 47

changes.mady.by.user Leticia de Liz Engelke

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

Deck of Cards
startHiddenfalse
effectDuration0.5
idsamples
historyfalse
effectTypefade
Card
effectDuration0.5
id1
label1º : Download e inserção do certificado
effectTypefade



    • Acesse o Identity, e faça login com o administrador da empresa.
    • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
    • Selecione a opção “Configuration”, nesta tela faça o download:
      • Chave privada para acesso a API V2 "Download Private Key".
        -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

 


Figura 2.1 - Configuração do Identity

 

    • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.

      Bloco de código
      languagehtml/xml
      <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

...



Configurações no standalone.xml do Fluig

...


É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);

...

Bloco de código
languagehtml/xml
	
	<simple name="java:global/totvs/idp/enabled" value="true"/> 
	<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/> 
	<simple name="java:global/totvs/idp/justInTimeProvisioning" value="true"/> 
	<simple name="java:global/totvs/idp/clockSkew" value="60"/> 
	<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/> 
	<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/> 
	<simple name="java:global/totvs/idp/spProtocolBinding" value="HttpPost"/> 
	<simple name="java:global/totvs/idp/idpProtocolBinding" value="HttpPost"/> 
	<simple name="java:global/totvs/idp/acsURL" value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/> 
	<simple name="java:global/totvs/idp/idpDestination" value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest/<CODIGO SSO>"/> 
	<simple name="java:global/totvs/idp/homePageURL" value="https://<HOST>/cloudpass/"/> 
	<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/> 
	<simple name="java:global/totvs/idp/certificateFile" value="C:/fluig2/identity/certificateName.crt"/> 
	<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/> 
	<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/> 
	<simple name="java:global/totvs/idp/idpCertIssuerName" value="TotvsLabs"/> 
	<simple name="java:global/totvs/idp/authorization" value="<CHAVE_DE_AUTORIZACAO>"/> 
	<simple name="java:global/totvs/idp/domain" value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/> 
	<simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>
 

...

PropriedadeDescrição
global/totvs/idp/enabledHabilita/Desabilita a integração com o Identity

...

totvs/idp/ignoreSSLValidationPermite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes)

 

totvs/idp/justInTimeProvisioning

Funcionalidade utilizada para criar automaticamente usuários no Fluig, quando usuários foram importados do Active Directory para dentro do Identity.

Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).

Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail.

...

Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro.  

Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária.

...

totvs/idp/clockSkewConfigura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.

...

totvs/idp/acsURLEndereço para receber os dados via SAML no Fluig Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/ACS”.

 

totvs/idp/idpDestinationURL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest/<Codigo SSO>”.

 

totvs/idp/homePageURLEndereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do Fluig.

...

totvs/idp/apiURLURL da API do Identity

...

totvs/idp/certificateFile

Caminho do certificado de segurança disponibilizado pelo Identity.

Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate"

 

totvs/idp/authorization

Chave de autenticação para acesso às APIs.

A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity.

Informações
titleNota

Esse parâmetro é válido somente para a versão 1 da API.

totvs/idp/domainDomínio do contexto utilizado no Fluig Identity.

 

totvs/idp/apiClientKey

Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity.

 

As outras configurações não devem ser alteradas.