Efetue o login no Fluig utilizando o usuário wcmadmin, e então acesse Painel de Controle ► WCM ► Configurações do Sistema.
Card
id
2
label
Passo 2
title
Habilitar Autenticação Integrada
Na tela de configurações do sistema, acesse a aba Autenticação. Para habilitar a autenticação integrada assinale a opção Habilitar autenticação integrada.
Card
id
3
label
Passo 3
title
URL Script Autenticação
Insira a URL do servidor IIS onde será executado o script de autenticação remota no campo URL script de autenticação. A URL deve apontar por padrão para http(s)://<endereço-iis>/remote_auth.asp (A configuração do servidor IIS e da URL para acesso será descrito no tópico Configuração IIS).
Informações
Lembrando que no campo URL script de autenticação, deve ser usado o mesmo nome do domínio já utilizado, usar se usar DNS, colocar o mesmo, utilizado no fluig, exemplo (http://suaempresa.com.br/remote_auth.asp).
Card
id
4
label
Passo 4
title
Informar usuário e senha para autenticação
Clique no botão Gerar Novo Token para gerar um token de autenticação. O token é utilizado para validar a integridade e segurança das requisições de autenticação integrada recebidas pelo Fluig.
Card
id
5
label
Passo 5
title
Gerar Token
Informe o endereço do servidor Active Directory no campo Endereço do servidor AD no seguinte formato <servidor>:<porta> e o DN (Distinguished Name) base para a pesquisa de usuários no campo Base DN. O DN base é utilizado para informar abaixo de qual entrada no Active Directory será pesquisado e validado os usuários para a autenticação integrada.
Card
id
6
label
Passo 6
title
Salvar Configurações e Exportar Script
Informe um login e senha do Active Directory que possua privilégios suficientes para ler informações dos usuários no Active Directory informado no passo anterior. O login deve ser informando no campo Usuário de domínio e a senha no campo Senha.
Card
id
7
label
Passo 7
Clique no botão Salvar para salvar as configurações de autenticação. Em seguida clique no botão Exportar para gerar e salvar o script de autenticação remota que deverá ser publicado no servidor IIS.
Nota
É importante lembrar que existem diversas configurações à serem executadas antes que possamos utilizar a autenticação integrada, estas serão detalhadas nos tópicos a seguir. Se estas configurações não forem finalizadas antes que a autenticação integrada seja habilitada, os usuários poderão ter dificuldades para autenticar no Fluig, ou até mesmo poderão ser impedidos de ter acesso.
...
Deck of Cards
effectDuration
0.5
history
false
id
dsso-app-iis
effectType
fade
Card
id
1
label
Passo 1
Primeiramente devemos criar um arquivo chamado redirect.html com o seguinte conteúdo (lembre-se que a chave FLUIG-HOST deve ser substituída pelo endereço do servidor Fluig).
Informações
Lembrando que no campo URL script de autenticação, deve ser usado o mesmo nome do domínio já utilizado, usar se usar DNS, colocar o mesmo, exemploutilizado no fluig, exemplo (URL='http://suaempresa.com.br/portal/home?dssoError=invalidUser')
Seguindo, devemos criar um diretório de conteúdo para o site que iremos criar nos próximos passos. Neste diretório colocamos o script ASP baixado do Fluig (ver item Habilitando e Configurando o Fluig) e o arquivo redirect.html.
Card
id
2
label
Passo 2
No IIS agora precisamos criar um novo site, que será a aplicação responsável em fornecer o serviço de autenticação remota. Para criar um novo site clique na ação Adicionar Site . A tela Adicionar Site será apresentada, informe o nome do site (por exemplo fluigsso), o tipo, endereço IP e porta, que devem ser definidos pelo administrador do servidor.
Informações
O endereço informado nas configurações do site é valor que deve ser informado no campo URL script de autenticação na configuração da autenticação integrada no Fluig (ver passo 3 do item Habilitando e Configurando o Fluig).
Card
id
3
label
Passo 3
Outro ponto a ser configurado é autenticação deste site. Realizamos isto através do item Autenticação.
Card
id
4
label
Passo 4
Devemos habilitar a forma de autenticação Autenticação do Windows e desabilitar todas as outras opções de autenticação.
Card
id
5
label
Passo 5
Existe um detalhe que deve ser tratado na autenticação, que são os provedores utilizados pela Autenticação do Windows. Clique com o botão direito na opção Autenticação do Windows e em seguida clicar na opção Provedores.
Card
id
6
label
Passo 6
Devemos deixar apenas a opção NTLM. Todas as outras devem ser excluídas. Se isso não for feito, pode ser exigido do usuário a entrada de credenciais via caixa de diálogo do navegador. Não esquecer que existe outra configuração a ser feita diretamente no navegador (que veremos em tópicos posteriores) para evitar este problema.
Card
id
7
label
Passo 7
Em alguns casos, não será possível negociar as credenciais do usuário via NTML e então o IIS redirecionará o usuário para uma página de erro (HTTP 401.2 - Não autorizado). Para evitar este comportamento é possível definir uma página de erro personalizada onde o usuário é redirecionado para a página de login do Fluig ao invés de uma página de erro do IIS.
Realizamos isto através do item Páginas de Erro.
Card
id
8
label
Passo 8
Para adicionar uma nova página de erro clique na opção Adicionar.
Card
id
9
label
Passo 9
A tela Adicionar Página de Erro Personalizado é apresentada. Informe o código de status 401.2, selecione a ação de resposta Inserir conteúdo do arquivo estático na resposta de erro e no campo Caminho do Arquivo informe o caminho relativo (ou seja, o apenas o nome.extensão, conforme a imagem abaixo) da raiz do site para o arquivo redirect.html.
Para finalizar e adicionar a página de erro clique no botão OK.
Card
id
10
label
Passo 10
Finalizadas as configurações, é possível realizar um teste diretamente no script. Para isto basta executar o script no navegador com o parâmetro de consulta debug=1, que neste exemplo foi http://10.80.128.251:8180/remote_auth.asp?debug=1
Quando acrescentado o parâmetro de consulta debug=1, o script é informado para executar em modo debug, no qual ele retorna diversos valores que nos ajudam a depurar o serviço de autenticação remota. No exemplo executado, podemos ver que foi retornado o usuário 'João da Silva' e que a autenticação está funcionando corretamente.
Uma vez concluída estas configurações é possível efetuar a autenticação integrada.
Como teste final, autentique no Windows utilizando as credenciais de um usuário válido do Active Directory. Em seguida acesse o Fluig. O acesso ao Fluig não exigirá login e senha e já autenticará o usuário autenticado no Windows.
