TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 12

changes.mady.by.user Leoberto Jose Preuss Junior

Gravado em

comparado com

Nova versão Atual

changes.mady.by.user Denise De Deus

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

Índice
maxLevel4
outlinetrue
exclude.*ndice
stylenone

 

...


...

O fluig Identity permite três formas de integração com o Active Directory (AD):

  1. Integração para sincronização de usuários e acesso com credenciais do AD, via SmartSync.
  2. Integração para Single Sign On, via Desktop SSO.
  3. Integração para provisionamento e revogação de acessos no AD, feito via administração no fluig Identity.

Nos dois primeiros casos, utilizamos componentes de apoio, que viabilizam essa integração. O SmartSync é um componente desktop construído em .NET onde configura-se a conexão entre o fluig Identity e os domínios do Active Directory com o qual deseja-se realizar a integração. Nesta configuração, devem ser informados os dados de conexão:

  • Endereços do servidor AD.
  • Base DN.
  • Usuário com permissão Administrador administrativa do AD para leitura e gravação.
  • Senha do usuário Administrador.
  • Token de conexão, criado pelo fluig Identity.

Por conta destes detalhes, é fundamental que o cliente destaque um colaborador com conhecimento da infraestrutura do Active Directory da empresa para providenciar estas informações.

No caso do Desktop SSO, trata-se de um script, que normalmente é instalado no mesmo servidor do SmartSync. Este script deve ser instalado no IIS e exposto de forma que o fluig Identity possa acessá-lo.

Este script será responsável por viabilizar o Single Sign On (SSO) para o fluig Identity. Desde que o usuário tenha entrado com suas credenciais de rede, no login do Windows, quando ele tentar acessar o fluig Identity, ou qualquer aplicação que esteja integrada com o fluig Identity, nenhum usuário e senha será requisitado para o usuário.

 

Arquitetura

A integração O Identity possui um componente chamado SmartSync, que funciona como um agente entre o fluig Identity e o Active Directory deve ser configurada, iniciando pela importação de usuários do AD.O fluig Identity possui um componente chamado SmartSync, do cliente e cujas responsabilidades consistem em:

  • Executar a importação inicial de usuários do AD.
  • Permitir que um usuário do fluig do Identity possa utilizar suas credenciais de rede / do AD para autenticação.
  • Efetuar a sincronização de dados entre o Active Directory e o fluig Identity, incluindo informações da conta de usuários existentes e novas contas que venham a ser criadas no AD.

...

  • .

As contas do AD serão sempre sincronizada, desde que este agente esteja online. É importante que o SmartSync esteja sempre disponível para que ele possa prover os serviços de sincronização e autenticação com credenciais AD. No caso deste componente estar offline, usuários do fluig Identity possuem uma contingência para continuar com acesso aos seus softwaresaplicativos, que consiste em utilizar uma credencial própria (senha pessoal) que é informada definida no momento da ativação do usuário.

Abaixo relacionamos exemplos de alguns dos cenários possíveis:

Cenário 1

  • 1 servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD

Cenário 2

  • 2 servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade para sincronização e autenticação com credenciais AD

Cenário 3

  • 1 servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para o Fluig Identity, utilizando credenciais AD informadas no login do Windows

Cenário 4

  • 3 servidores, onde 2 possuem Smartsync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade e o terceiro servidor agindo como Load Balancer.

 

Nota
titleImportante!

O SmartSync não suporta o protocolo LDAPS, apenas o LDAP pode ser usado.

deck
Deck of Cards
historyfalse
idcenários
Card
labelCenário 1

 

Image Removed

Cenários simples, sem single sign on e sem alta disponibilidade
  • Um servidor com SmartSync instalado, provendo sincronização e autenticação com credenciais AD.
  • Este cenário contempla a integração entre
Fluig
  • Identity e
AD
  • Active Directory,
contemplando
  • abrangendo a sincronização de usuários e autenticação utilizando credenciais do AD.
Não contempla
  • Não inclui alta disponibilidade.

Image Added

Cenários simples, sem SSO e alta disponibilidade.


Card
labelCenário 2

 

Image Removed

Figura 3 - Cenário
  • Dois servidores, cada um com o SmartSync instalado, contemplando alta disponibilidade
de
  • para sincronização e autenticação com
credencial AD, sem contemplar Single Sign On
  • credenciais AD.

 

 

  • Neste cenário, temos

2

  • dois servidores atendendo a sincronização de usuários e a autenticação com credenciais AD.

  • Se um dos

2

  • dois servidores ficar

off-line

  • offline, o outro servidor continua sustentando a sincronização e autenticação dos usuários.

  • Não há necessidade de

load balancer

  • Load Balancer porque o SmartSync possui um comportamento ativo, consumindo uma fila de requisições disponibilizadas pelo

Fluig

  • Identity.

  • Single Sign On não está disponível neste cenário.

Image Added

Cenário contemplando alta disponibilidade de sincronização e autenticação com credencial AD, sem contemplar Single Sign On.


label 4
Card
labelCenário 3

Image Removed

Figura 4 - Cenário onde temos
  • Um servidor com SmartSync e Desktop SSO instalados, provendo sincronização de usuários e Single Sign On para
acesso ao Fluig Identity, sem alta disponibilidade
  • o Identity, utilizando credenciais AD informadas no login do Windows.

 

 

  • Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o

Fluig

  • Identity sem entrar com credenciais novamente.

  • Este cenário não contempla alta disponibilidade.

  • Se o Desktop SSO estiver

off-line

  • offline, o usuário poderá autenticar-se no

Fluig

  • Identity com suas credenciais do AD.

  • Se o SmartSync estiver

off-line

  • offline, o usuário poderá acessar o

Fluig

  • Identity utilizando credenciais que ele informou na ativação da conta. Trata-se de uma credencial de contingência.

Card

Image Added

Cenário

Image Removed

Figura 5 - cenário onde temos sincronização de usuários e Single Sign On para acesso ao Identity, com sem alta disponibilidade

 

 


Card
labelCenário 4

  • Três servidores, onde dois possuem SmartSync e Desktop SSO instalados, contemplando um ambiente de alta disponibilidade, e o terceiro servidor agindo como Load Balancer.
  • Neste cenário temos o SmartSync fornecendo sincronização de usuários e o Desktop SSO fornecendo Single Sign On. Desde que o usuário tenha informado suas credenciais corretamente na tela de login do Windows, ele poderá acessar o
fluig
  • Identity sem entrar com credenciais novamente.
  • Este cenário contempla alta disponibilidade.
  • Se um Desktop SSO estiver offline, o Load Balancer se encarrega de direcionar a requisição para o servidor que está online.
  • Se um SmartSync estiver offline, a outra instalação continua provendo o serviço de sincronização de usuários.

...


Image Added

Cenário onde temos sincronização de usuários e Single Sign On, com alta disponibilidade


Pré-requisitos

Consideramos que o ideal é providenciar um ambiente de alta disponibilidade, com 2 duas máquinas dedicadas para o SmartSync e Destkop Desktop SSO e uma terceira máquina, utilizada para Load Balance balanceamento de carga, no caso do Desktop SSO.

Opcionalmente, o O cliente pode também optar por utilizar apenas uma máquina, onde ficará instalado o SmartSync e o Desktop SSO, eliminando a máquina de redundância e o Load Balancer.

Consulte na Matriz de Portabilidade - fluig TOTVS Identity os requisitos de hardware e software necessários para manter o serviço de sincronização de usuários com o AD, autenticação com credenciais do AD e Single Sign On.

Este servidor, ou servidores caso se opte por alta disponibilidade, devem atender mais alguns requisitos:

  • Deve possuir acesso Acesso à internet, para acesso conexão ao fluig Identity.
  • Deve ter acesso Acesso ao domínios domínio ou domínios a serem configurados no SmartSync.
  • Deve ser providenciado um usuário Usuário com privilégios de leitura administrativos do AD , para fins de sincronização e autenticação de usuários .Este usuário deve ter privilégio de gravação, caso decida-se implantar um projeto com provisionamento e desprovisionamento e/ou provisionamento e revogação de usuários no AD.
  • Preferencialmente, a A máquina onde será instalado o SmartSync / Desktop SSO não deve ser a máquina onde temos está instalado o AD / controlador de domínio, evitando expor a mesma a à internet.

...


Nota

Caso possua o Active Directory integrado diretamente com o TOTVS Fluig Plataforma, ou seja, sem o intermédio do Identity, essa configuração precisa ser desativada antes da integração do AD no Identity. Se isso não for feito, poderão ocorrer conflitos de acesso e erros de usuário inválido em tela durante o uso do Fluig.

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>