Primeiramente devemos criar um arquivo chamado redirect.html com o seguinte conteúdo (lembre-se que a chave FLUIG-HOST deve ser substituída pelo endereço do servidor Fluig).
Informações
Lembrando que se for utilizado DNS, este deverá ser informado ao invés do endereço IP.
Seguindo, devemos criar um diretório de conteúdo para o site que iremos criar nos próximos passos. Neste diretório colocamos o script ASP baixado do Fluig (ver item Habilitando e Configurando o Fluig) e o arquivo redirect.html.
Card
id
2
label
Passo 2
No IIS agora precisamos criar um novo site, que será a aplicação responsável em fornecer o serviço de autenticação remota. Para criar um novo site clique na ação Adicionar Site . A tela Adicionar Site será apresentada, informe o nome do site (por exemplo fluigsso), o tipo, endereço IP e porta, que devem ser definidos pelo administrador do servidor.
Informações
O endereço informado nas configurações do site é valor que deve ser informado no campo URL script de autenticação na configuração da autenticação integrada no Fluig (ver passo 3 do item Habilitando e Configurando o Fluig).
Card
id
3
label
Passo 3
Outro ponto a ser configurado é autenticação deste site. Realizamos isto através do item Autenticação.
Card
id
4
label
Passo 4
Devemos habilitar a forma de autenticação Autenticação do Windows e desabilitar todas as outras opções de autenticação.
Card
id
5
label
Passo 5
Existe um detalhe que deve ser tratado na autenticação, que são os provedores utilizados pela Autenticação do Windows. Clique com o botão direito na opção Autenticação do Windows e em seguida clicar na opção Provedores.
Card
id
6
label
Passo 6
Devemos deixar apenas a opção NTLM. Todas as outras devem ser excluídas. Se isso não for feito, pode ser exigido do usuário a entrada de credenciais via caixa de diálogo do navegador. Não esquecer que existe outra configuração a ser feita diretamente no navegador (que veremos em tópicos posteriores) para evitar este problema.
Card
id
7
label
Passo 7
Em alguns casos, não será possível negociar as credenciais do usuário via NTML e então o IIS redirecionará o usuário para uma página de erro (HTTP 401.2 - Não autorizado). Para evitar este comportamento é possível definir uma página de erro personalizada onde o usuário é redirecionado para a página de login do Fluig ao invés de uma página de erro do IIS.
Realizamos isto através do item Páginas de Erro.
Card
id
8
label
Passo 8
Para adicionar uma nova página de erro clique na opção Adicionar.
Card
id
9
label
Passo 9
A tela Adicionar Página de Erro Personalizado é apresentada. Informe o código de status 401.2, selecione a ação de resposta Inserir conteúdo do arquivo estático na resposta de erro e no campo caminho Caminho do arquivo Arquivo informe o caminho relativo (ou seja, o apenas o nome.extensão, conforme a imagem abaixo) da raiz do site para o arquivo redirect.html(informar apenas nome.extensão).
Para finalizar e adicionar a página de erro clique no botão OK.
Card
id
10
label
Passo 10
Finalizadas as configurações, é possível realizar um teste diretamente no script. Para isto basta executar o script no navegador com o parâmetro de consulta debug=1, que neste exemplo foi http://10.80.128.251:8180/remote_auth.asp?debug=1
Quando acrescentado o parâmetro de consulta debug=1, o script é informado para executar em modo debug, no qual ele retorna diversos valores que nos ajudam a depurar o serviço de autenticação remota. No exemplo executado, podemos ver que foi retornado o usuário 'João da Silva' e que a autenticação está funcionando corretamente.
Uma vez concluída estas configurações é possível efetuar a autenticação integrada.
Como teste final, autentique no Windows utilizando as credenciais de um usuário válido do Active Directory. Em seguida acesse o Fluig. O acesso ao Fluig não exigirá login e senha e já autenticará o usuário autenticado no Windows.
