...
Deck of Cards |
---|
startHidden | false |
---|
effectDuration | 0.5 |
---|
id | samples |
---|
history | false |
---|
effectType | fade |
---|
|
Card |
---|
default | true |
---|
effectDuration | 0.5 |
---|
id | 1 |
---|
label | Passo 1 |
---|
effectType | fade |
---|
|
Passo 1: Instalação e configuração do Fluig - Se você ainda não possui o Fluig instalado e configurado, acesse a página de Instalação para saber como instalar o produto.
- Após concluir a instalação do Fluig, faça login com o usuário wcmamin para criar a empresa. Se tiver dúvidas sobre a senha de acesso desse usuário entre em contato com o Suporte Fluig.
- Durante a criação da empresa você deverá informar um email, login e senha para o usuário administrador. O email deve ser o mesmo que será utilizado pelo administrador do Identity.
- Agora solicite a criação do contexto do Identity à equipe de suporte através de um chamado (https://suporte.fluig.com/chamados). No chamado você deve passar as seguintes informações:
- Quando o contexto do Identity for criado você será notificado e poderá continuar com a configuração do Passo 2.
|
Card |
---|
default | true |
---|
effectDuration | 0.5 |
---|
id | 2 |
---|
label | Passo 2 |
---|
effectType | fade |
---|
|
Passo 2: Download dos certificados do Identity
![](/download/attachments/73080143/figura1.png?version=1&modificationDate=1417616008000&api=v2)
Figura 1
![](/download/attachments/73080143/figura2.png?version=1&modificationDate=1417616135000&api=v2)
Figura 2
|
Card |
---|
effectDuration | 0.5 |
---|
id | 3 |
---|
label | Passo 3 |
---|
effectType | fade |
---|
| Passo 3: Configuração do aplicativo Fluig no Identity - No Identity acesse o menu superior direito, clique no primeiro ícone e em seguida em Aplicativos;
- Busque por Fluig e clique sobre ele;
- Acesse a aba Configurações e clique em Editar Configurações (Figura 3);
- No campo Domínio informe o endereço do Fluig conforme o exemplo a seguir e salve;
- Clique em Baixar Metadados do IDP e salve o arquivo em qualquer diretório. Ele será utilizado no próximo passo.
![](/download/attachments/73080143/figura3.png?version=2&modificationDate=1418135475000&api=v2)
|
Card |
---|
effectDuration | 0.5 |
---|
id | 4 |
---|
label | Passo 4 |
---|
effectType | fade |
---|
|
Passo 4: Configurando o Fluig Nota |
---|
| Os serviços do Fluig devem estar parados para realizar essa configuração. |
- Acesse <FLUIG>\jboss\standalone\configuration e faça um backup de segurança do arquivo standalone.xml (salve-o em outro diretório para não ocorrer conflito com o arquivo original);
- Edite o arquivo standalone.xml original;
- Edite também o arquivo baixado no passo anterior, procure por “HTTP-POST” e copie o endereço do parâmetro Location ao lado (Figura 4);
No arquivo standalone.xml procure pelo item idpDestination e cole o endereço; Bloco de código |
---|
| <simple name="java:global/totvs/idp/idpDestination" value="https://calianepeceninqa.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/qrm710oeiefvjvi2/42"/> |
Procure por idp/domain e adicione o domínio do Identity; Bloco de código |
---|
| <simple name="java:global/totvs/idp/domain" value="calianepeceninqa.fluigidentity.com"/> |
Procure por certificateFile e adicione o caminho do certificado; Bloco de código |
---|
| <simple name="java:global/totvs/idp/certificateFile" value="C:\Fluig/cert/calianepeceninqa.fluigidentity.com.crt"/> |
Procure por ignoreSSLValidation e altere para true; Bloco de código |
---|
| <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/> |
Procure por acs_URL e confirme se o domínio do Fluig está correto; Bloco de código |
---|
| <simple name="java:global/totvs/idp/acsURL" value="http://fluig.totvs.com:8080/portal/idp/ACS"/> |
Procure por homePageURL e altere o valor para o domínio do Identity; Bloco de código |
---|
| <simple name="java:global/totvs/idp/homePageURL" value="https://calianepeceninqa.fluigidentity.com/cloudpass"/> |
Procure por apiURL e informe o domínio do Identity; Bloco de código |
---|
| <simple name="java:global/totvs/idp/apiURL" value="https://calianepeceninqa.fluigidentity.com"/> |
- Procure por clockSkew e altere o valor para 10800;
![](/download/attachments/73080143/figura4.png?version=1&modificationDate=1417624621000&api=v2)
Figura 4 |
Card |
---|
effectDuration | 0.5 |
---|
id | 45 |
---|
label | 4º Passo 5 |
---|
effectType | fade |
---|
| 4º Passo : Configurar Aplicativo - Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
- Selecione a opção Aplicativos, e selecione a aplicação Fluig.
- Selecione a opção Configurações.
- Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).
Image RemovedFigura 1.3 - Configuração do Identity Esta informação, também deve ser inserida na propriedade global/totvs/idp/acsUR do arquivo standalone.xml. Após a url acrescente "/ACS". Bloco de código |
---|
| <simple name="java:global/totvs/idp/acsURL" value="http://<Host>:<Port>/portal/idp/ACS"/> |
| Card |
---|
effectDuration | 0.5 |
---|
id | 5 |
---|
label | 5º Passo |
---|
effectType | fade |
---|
| 5º Passo: Configurar URL do aplicativo - Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre a opção Aplicativos:
Image RemovedFigura 1.4 - Configuração do Identity
- Busque pelo aplicativo Fluig e clique sobre seu nome:
Image RemovedFigura 1.5 - Configuração do Identity Na aba Configurações, faça o download dos Metadados do IDP, clicando em Baixar Metadados do IDP.
Image Removed
Figura 1.6 - Configuração do Identity - Abra o arquivo procure pelo parâmetro "Location" e copie o valor deste.
OBS: A busca retornará duas referências ao termo Location, somente o primeiro endereço deverá ser informado no idpdestination.
Image RemovedFigura 1.7 - Parâmetro Location do arquivo de Metadados do IDP.
- Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.
- Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.
Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado do parâmetro Location do arquivo XML:
Bloco de código |
---|
| <simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" /> |
Nota |
---|
| Caso o contexto vinculado ao seu usuário esteja apresentando problemas, realizar os seguintes passos: - Acessar a base de dados do Fluig e fazer um select na tabela “fdn_tenant” e verificar se o campo “IDP_ID” da empresa desejada está igual ao conteúdo copiado (“URL SSO” – considerando o conteúdo antes da ‘/’);
- Caso esteja diferente é necessário fazer Update nesse campo para a empresa desejada com o conteúdo do campo “URL SSO” (considerando o conteúdo anterior a '/') .
Ex: Se o conteúdo é “3ipkxcf95c80sf7w1409770988860/42”, informar “3ipkxcf95c80sf7w1409770988860”.
|
Card |
---|
effectDuration | 0.5 |
---|
id | 6 |
---|
label | 6º Passo |
---|
effectType | fade |
---|
| 6º Passo: Configuração do certificado Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
Bloco de código |
---|
| <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" /> |
Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1. Bloco de código |
---|
| <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" /> | A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.
|
Configuração do Identity para atualização a partir da versão 1.3
Nota |
---|
|
Os passos a seguir se referem a configurações necessárias após atualização do Fluig que está em um versão anterior a versão 1.3 para uma versão mais recente. Ex: - Atualização do Fluig da versão 1.2 para a versão 1.4. Umas vez realizadas as alterações abaixo em uma atualização, não precisam mais ser seguidas em novas atualizações. |
...
startHidden | false |
---|
effectDuration | 0.5 |
---|
id | samples |
---|
history | false |
---|
effectType | fade |
---|
...
effectDuration | 0.5 |
---|
id | 1 |
---|
label | 1º : Download e inserção do certificado |
---|
effectType | fade |
---|
- Acesse o Identity, e faça login com o administrador da empresa.
- Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
- Selecione a opção “Configuration”, nesta tela faça o download:
- Chave privada para acesso a API V2 "Download Private Key".
-Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".
Image Removed
Figura 2.1 - Configuração do Identity
5: Ajustes no banco de dados para o primeiro acesso
Antes de acessar o Fluig integrado com o Identity pela primeira vez é preciso ajustar os registros da empresa e dos usuários informando o código correspondente de cada um na base de dados. Ajustando o cadastro da empresa: - Acesse o Identity com o usuário administrador;
- No menu superior direito clique no primeiro ícone e em seguida em Configuração;
- Na área REST API v2 copie o valor do campo ID da Empresa. Por exemplo: qrm710oeiefvjvi2;
Ajustando o registro do usuário administrador: - Acesse o Identity com o usuário administrador;
- No menu superior direito clique no primeiro ícone e em Usuários;
- Procure pelo nome ou e-mail do administrador e clique sobre o ele;
Pronto! Os sistemas estão integrados. Agora já é possível acessar o Fluig com o Identity. |
|
Configurações no standalone.xml do Fluig
Configurações no standalone.xml do Fluig
...
Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:
...
...
:
...
Propriedade | Descrição |
---|
global/totvs/idp/enabled | Habilita/Desabilita a integração com o Identity |
totvs/idp/ignoreSSLValidation | Permite que o servidor do Identity tenha um certificado inválido (utilizado para ambientes locais e de testes) |
totvs/idp/justInTimeProvisioning | Funcionalidade utilizada para criar automaticamente usuários no Fluig, quando usuários foram importados do Active Directory para dentro do Identity. Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado). Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail. Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro. Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária. |
totvs/idp/clockSkew | Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção. |
totvs/idp/acsURL | Endereço para receber os dados via SAML no Fluig Sempre é apresentado no seguinte formato: “http(s)://<IP>:<porta>/portal/ACS”. |
totvs/idp/idpDestination | URL do Identity. O usuário será redirecionado para essa URL quando não estiver com a sessão ativa. Usualmente “https://<endereço Identity>/SPInitPost/receiveSSORequest/<Codigo SSO>”. |
totvs/idp/homePageURL | Endereço da página incial do Identity. O usuário é redirecionado para esse endereço ao fazer logoff do Fluig. |
totvs/idp/apiURL | URL da API do Identity |
totvs/idp/certificateFile | Caminho do certificado de segurança disponibilizado pelo Identity. Para fazer o download do certificado, acesse “https://<Endereço do Identity>/configuration/index” e clique em "Download x.509 Certificate" |
totvs/idp/authorization | Chave de autenticação para acesso às APIs. A chave de autenticação pode ser gerada, seguindo os passos do guia Geração do Token para a API do Identity. Informações |
---|
| Esse parâmetro é válido somente para a versão 1 da API. |
|
totvs/idp/domain | Domínio do contexto utilizado no Fluig Identity. |
totvs/idp/apiClientKey | Chave de identificação da empresa para a utilização da Rest API V2 do Fluig identity. As outras configurações não devem ser alteradas. |
...