Histórico da Página

1º Passo 1: Instalação

• No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

   

  Campo	Descrição
  URL do Fluig Identity	Informar a url do Fluig Identity
  URL da API do Fluig Identity	Informar a url da API do Fluig Identity
  Chave de segurança	Informar a chave de segurança. Deve ser solicitada ao administrador do Identity.
  Domínio da empresa no Identity	Informar o domínio cadastrado no Fluid Identity.

   

  Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.

  Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I.

   Image Removed

Figura 1.1 - Configuração do Identity

e configuração do Fluig

• Se você ainda não possui o Fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
• Após concluir a instalação do Fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte Fluig.

• Durante a criação da empresa você deverá informar um email, login e senha para o usuário administrador. O email deve ser o mesmo que será utilizado pelo administrador do Identity.

• Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:

• • Nome do administrador da empresa;

  • Email do administrador (o mesmo email do administrador da empresa do Fluig);

  • Nome do contexto do Identity (geralmente o nome da empresa);

  • Domínio (exemplo: minhaempresa)
• Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.

Passo 3:

• Acesse o Identity, e faça login com o administrador da empresa.
• Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
• Selecione a opção “Configuration”, nesta tela faça o download:
  
  • Certificado SAML no link “Download x.509 Certificate”.
    -Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.
  • Chave privada para acesso a API V2 "Download Private Key".
    -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

Image RemovedFigura 1.2 - Configuração do Identity

Configuração do aplicativo Fluig no Identity

• No Identity acesse o menu superior direito, clique no primeiro ícone e em seguida em Aplicativos;

• Busque por Fluig e clique sobre ele;

• Acesse a aba Configurações e clique em Editar Configurações (Figura 3);

• • No campo Domínio informe o endereço do Fluig conforme o exemplo a seguir e salve;

• • • Exemplo: http://ENDERECO_FLUIG:PORTA/portal/idp

• Clique em Baixar Metadados do IDP e salve o arquivo em qualquer diretório. Ele será utilizado no próximo passo.

Image Added

4º Passo: Configurar Aplicativo

• 
  
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
  • Selecione a opção Aplicativos, e selecione a aplicação Fluig.
  • Selecione a opção Configurações.
  • Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).

Figura 1.3 - Configuração do Identity

• • • Esta informação, também deve ser inserida na propriedade global/totvs/idp/acsUR do arquivo standalone.xml. Após a url acrescente "/ACS".

      Bloco de código
      language xml
      <simple name="java:global/totvs/idp/acsURL" value="http://<Host>:<Port>/portal/idp/ACS"/>

      
      
      

5º Passo: Configurar URL do aplicativo

• 
  
  • Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre a opção Aplicativos:

Figura 1.4 - Configuração do Identity

• 
  
  • Busque pelo aplicativo Fluig e clique sobre seu nome:

Figura 1.5 - Configuração do Identity

• 
  
  • Na aba Configurações, faça o download dos Metadados do IDP, clicando em Baixar Metadados do IDP.
    
    

Figura 1.6 - Configuração do Identity

• • Abra o arquivo procure pelo parâmetro "Location" e copie o valor deste.
    OBS: A busca retornará duas referências ao termo Location, somente o primeiro endereço deverá ser informado no idpdestination.

Figura 1.7 - Parâmetro Location do arquivo de Metadados do IDP.

• • Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.

• 
  
  • Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

• • Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado do parâmetro Location do arquivo XML:
    
    

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" />

6º Passo: Configuração do certificado

• • Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
    
    

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" />

  • Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1.

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" />

  • A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.