Primeiramente devemos criar um arquivo chamado redirect.html com o seguinte conteúdo (lembre-se que a chave FLUIG-HOST deve ser substituída pelo endereço do servidor Fluig):
Seguindo, devemos criar um diretório de conteúdo para o site que iremos criar nos próximos passos. Neste diretório colocamos o script ASP baixado do Fluig (ver item Habilitando e Configurando no Fluig) e o arquivo redirect.html
Card
id
2
label
Passo 2
No IIS agora precisamos criar um novo site, que será a aplicação responsável em fornecer o serviço de autenticação remota. Para criar um novo site clique na ação Adicionar Site . A tela Adicionar Site será apresentada, informe o nome do site (por exemplo fluigsso), o tipo, endereço IP e porta, que devem ser definidos pelo administrador do servidor.
Informações
O endereço informado nas configurações do site é valor que deve ser informado no campo URL script de autenticação na configuração da autenticação integrada no Fluig (ver passo 3 do item Habilitando e Configurando no Fluig).
Card
id
3
label
Passo 3
Outro ponto a ser configurado é autenticação deste site. Realizamos isto através do item Autenticação.
Card
id
4
label
Passo 4
Devemos habilitar a forma de autenticação Autenticação do Windows e desabilitar todas as outras opções de autenticação.
Card
id
5
label
Passo 5
Existe um detalhe que deve ser tratado na autenticação, que são os provedores utilizados pela Autenticação do Windows. Clique com o botão direito na opção Autenticação do Windows e em seguida clicar na opção Provedores.
Card
id
6
label
Passo 6
Devemos deixar apenas a opção NTLM. Todas as outras devem ser excluídas. Se isso não for feito, pode ser exigido do usuário a entrada de credenciais via caixa de diálogo do navegador. Não esquecer que existe outra configuração a ser feita diretamente no navegador (que veremos em tópicos posteriores) para evitar este problema.
Card
id
7
label
Passo 7
Quando
Image Removed
Em alguns casos, não será possível negociar as credenciais do usuário via NTML e então o IIS redirecionará o usuário para uma página de erro (HTTP 401.2 - Não autorizado). Para evitar este comportamento é possível definir uma página de erro personalizada onde o usuário é redirecionado para a página de login do Fluig ao invés de uma página de erro do IIS.
Realizamos isto através do item Páginas de Erro.
Image Added
Card
id
8
label
Passo 8
Para adicionar uma nova página de erro clique na opção Adicionar.
Image Added
Card
id
89
label
Passo 8
asdsa
Image Removed
9
A tela Adicionar Página de Erro Personalizado é apresentada. Informe o código de status 401.2, selecione a ação de Resposta Inserir conteúdo do arquivo estático na resposta de erro e no campo caminho do arquivo informe o caminho relativo da raiz do site para o arquivo redirect.html.
Image Added
Para finalizar e adicionar a página de erro clique no botão OK.
Card
id
9
label
Passo 9
ASasAS
Image Removed
Card
id
10
label
Passo 10
Finalizadas as configurações, podemos realizar um teste diretamente no script. Para isto basta executar o script no navegador com o parâmetro de consulta debug=1, que neste exemplo foi http://10.80.128.251:8180/remote_auth.asp?debug=1
Quando acrescentado o parâmetro de consulta debug=1, o script é informado para executar em modo debug, no qual ele retorna diversos valores que nos ajudam a depurar o serviço de autenticação remota. No exemplo executado, podemos ver que foi retornado o usuário João da Silva e que a autenticação está funcionando corretamente.
Uma vez concluída estas configurações é possível efetuar a autenticação integrada.
Como teste final, autentique no Windows utilizando as credenciais de um usuário válido do Active Directory. Em seguida acesse o Fluig. O acesso ao Fluig não exigirá login e senha e já autenticará o usuário autenticado no Windows.
