TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 21

changes.mady.by.user Leticia de Liz Engelke

Gravado em

comparado com

Nova versão 22

changes.mady.by.user Leticia de Liz Engelke

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice

...

 

 

Deck of Cards
startHiddenfalse
effectDuration0.5
idsamples
historyfalse
effectTypefade
Card
defaulttrue
effectDuration0.5
id1
labelPasso 1
effectTypefade


    • No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

       

      Campo

      Descrição

      URL do Fluig Identity

      Informar a url do Fluig Identity

      URL da API do Fluig Identity

      Informar a url da API do Fluig Identity

      Chave de segurança

      Informar a chave de segurança. Deve ser solicitada ao administrador do Identity.

      Domínio da empresa no Identity

      Informar o domínio cadastrado no Fluid Identity.

       

      Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.

      Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I.

       Image Modified

...

 

2º passo: Criação da Empresa

...


Figura 1.1 - Tela de configuração de processos workflow

Card
effectDuration0.5
id2
labelPasso 2
effectTypefade


    • Inicie o Fluig.
    • Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.
    • Faça login com o usuário Administrador WCM
          - Login: “wcmadmin”, senha “adm”.

    • Crie a empresa no Fluig.

      Nota
      titleAtenção

      Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity

3º passo: Download e inserção do certificado

...


Figura 1.2 - Configurações do Formulário

Card
effectDuration0.5
id3
labelPasso 3
effectTypefade


    • Acesse o Identity, e faça login com o administrador da empresa.
    • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
    • Selecione a opção “Configuration”, nesta tela faça o download:
      • Certificado SAML no link “Download x.509 Certificate”.
        -Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.
      • Chave privada para acesso a API V2 "Download Private Key".
        -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

 

Image ModifiedFigura 1.3 - Edição do conteúdo do formulá

 

 

 

 

    • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.

      Bloco de código
      languagehtml/xml
      <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

4º passo: Configuração do Aplicativo

...

Card
effectDuration0.5
id4
labelPasso 4
effectTypefade


      • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
      • Selecione a opção Aplicativos, e selecione a aplicação Fluig.
      • Selecione a opção Configurações.
      • Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).
Image Modified

 


Figura 1.4 - Edição do conteúdo do formulário


 


Or


Figura 1.5 - Edição do conteúdo do formulário

 


Salve o formulário, o

 

 Figura 1.6 - Formulário salvo com sucesso

 

1º passo: Instalação

 

 

 

2º passo: Criação da Empresa

 

3º passo: Download e inserção do certificado

 

 

4º passo: Configuração do Aplicativo

 

5º passo: Configuração da URL SSO do aplicativo

 

Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o ícone Aplicativos:

Image Modified

Busque pelo aplicativo Fluig e clique sobre seu nome:

Image Modified

Copie o valor disponível na propriedade URL SSO.

Image Modified

 

Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.

Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

...

Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do aplicativo:

...



<simple

...

name="java:global/totvs/idp/idpDestination"

...

value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>"

...

/>

 

6º passo: Configuração do certificado instalado

 

...

Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.

...


...


<simple

...

name="java:global/totvs/idp/certificateFile"

...

value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt"

...

/>

 

Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1.

...

languagehtml/xml

...

<simple

...

name="java:global/totvs/idp/ignoreSSLValidation"

...

value="true"

...

/>

 

A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.


Anexo 1 - Configurações no standalone.xml do Fluig:

Âncora
idp
idp

...

É necessário adicionar o parâmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas versões 1.1.0 ou inferiores);

Segue abaixo o detalhamento das configurações do Identity no standalone.xml, caso seja necessário:

...

<simple

...

name="java:global/totvs/idp/enabled"

...

value="true"/>

...

<simple

...

name="java:global/totvs/idp/ignoreSSLValidation"

...

value="true"/>

...

<simple

...

name="java:global/totvs/idp/justInTimeProvisioning"

...

value="true"/>

...

<simple

...

name="java:global/totvs/idp/clockSkew"

...

value="60"/>

...

<simple

...

name="java:global/totvs/idp/spIssuerName"

...

value="TotvsLabs"/>

...

<simple

...

name="java:global/totvs/idp/providerName"

...

value="TotvsLabs"/>

...

<simple

...

name="java:global/totvs/idp/spProtocolBinding"

...

value="HttpPost"/>

...

<simple

...

name="java:global/totvs/idp/idpProtocolBinding"

...

value="HttpPost"/>

...

<simple

...

name="java:global/totvs/idp/acsURL"

...

value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>

...

<simple

...

name="java:global/totvs/idp/idpDestination"

...

value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/>

...

<simple

...

name="java:global/totvs/idp/homePageURL"

...

value="https://<HOST>/cloudpass/"/>

...

<simple

...

name="java:global/totvs/idp/apiURL"

...

value="https://<HOST>/"/>

...

<simple

...

name="java:global/totvs/idp/certificateFile"

...

value="C:/fluig2/identity/certificateName.crt"/>

...

<simple

...

name="java:global/totvs/idp/nameIdFormat"

...

value="transient"/>

...

<simple

...

name="java:global/totvs/idp/idpIssuerName"

...

value="TotvsLabs"/>

...

<simple

...

name="java:global/totvs/idp/idpCertIssuerName"

...

value="TotvsLabs"/>

...

<simple

...

name="java:global/totvs/idp/authorization"

...

value="<CHAVE_DE_AUTORIZACAO>"/>

...

<simple

...

name="java:global/totvs/idp/domain"

...

value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>

...

<simple

...

name="java:global/totvs/idp/apiClientKey"

...

value="<REST_API_V2_CLIENT_ID>"/>

 

global/totvs/idp/enabled

...

Se estiver com o valor “true”, permite que um usuário que não existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).

...

Quando esta propriedade estiver com valor "true", os usuários ainda não cadastrados no Fluig ao efetuarem o login, serão cadastrados automaticamente com uma matrícula gerada com base no seu e-mail.

Isso fará com que integrações com outros sistemas não tenham mapeamento direto para fazer o relacionamento dos usuários, e o valor da matrícula não poderá ser alterado em hipótese alguma no futuro.  

Portanto, se houver a necessidade de mapear usuários com outros sistemas através da matrícula, a recomendação é desligar a função de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usuários no Fluig com a matrícula necessária.

 

totvs/idp/clockSkew

Configura a variação (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informação é utilizada para validar a troca de informações com SAML. Se o horários dos servidores estiver com uma variação maior que o configurado nesta propriedade, ocorre uma exceção.

...