Histórico da Página
Índice | exclude | .*ndice
---|
Falando de acesso via Desktop SSO...
...
O Desktop SSO é um componente não obrigatório na arquitetura do TOTVS Identity e que pode ser habilitado pelo administrador do contexto. Ele é responsável pelo Single Sign On (SSO), o que permite aos usuários que já estejam autenticados no Windows da estação de trabalho acessar o Identity sem informar as credenciais (e-mail e senha) manualmente.
...
Consulte os procedimentos de instalação e configuração do Desktop SSO.
Habilitar Desktop SSO
...
01. Acessar as configurações do e selecionar a opção Active Directory.
02. Na seção Acesso via Desktop SSO, habilitar /desabilitar o acesso ao TOTVS Identity via Desktop SSO através da marcando a opção Permitir o acesso via Desktop SSO.
03. Acionar o link Configuração do Desktop SSO.
Painel | ||||
---|---|---|---|---|
| ||||
Nesta página será realizada a definição dos intervalos de endereços IP que serão liberados para executar o SSO. |
04. Informar um endereço IP externo permitido.
Painel | ||||
---|---|---|---|---|
| ||||
Os endereços IP informados na configuração do Desktop SSO devem ser IPs externos para garantir a comunicação com o Identity, que não possui acesso aos IPs internos da rede. Caso não saiba qual o endereço o IP externo, o administrador pode usar sites como http://www.meuip.com.br/ para identifica-los. Os IPs externos não cadastrados serão redirecionados para a página de login, onde os usuários deverão informar manualmente as credenciais para obter acesso ao contexto. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticação. Além de informar um endereço IP específico, é possível informar um intervalo de IPs. Por exemplo: 192.168.4.[0-10]. Essa expressão indica que todos os endereços IP entre 192.168.4.0 e 192.168.4.10 serão permitidos. Se o administrador cadastrar [0-255]. [0-255]. [0-255]. [0-255] como endereço permitido, o Identity entenderá que todos os endereços de acesso são válidos. Contudo, essa configuração poderá acarretar problemas, pois usuários de fora da rede não terão acesso ao endereço do Desktop SSO e receberão uma mensagem erro. |
...
Painel | ||||
---|---|---|---|---|
| ||||
Esta URL é o endereço do servidor IIS para acesso ao script de autenticação. Por exemplo: https://acme.com/remote_auth.asp. É necessário que a empresa possua um IP externo estático garantindo que usuários deste IP utilizem o Desktop SSO e os IPs diferentes do cadastrado possam utilizar suas credenciais pela tela de autenticaçãoobrigatório preencher esse campo, para que o script seja gerado corretamente. |
08. Acionar Salvar.
Painel | ||||
---|---|---|---|---|
| ||||
Ao salvar as configurações, o script de autenticação SSO será disponibilizado para download. |
...
Painel | ||||
---|---|---|---|---|
| ||||
As instruções para configuração do script remote_auth.asp constam na documentação Configuração do Desktop SSO. |
HTML |
---|
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
(function(h,o,t,j,a,r){
h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
h._hjSettings={hjid:1280165,hjsv:6};
a=o.getElementsByTagName('head')[0];
r=o.createElement('script');r.async=1;
r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
a.appendChild(r);
})(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script> É obrigatório preencher o campo URL para que o script seja gerado corretamente e disponibilizado para download. |