1º Passo: Instalação

• 
  

  • No instalador, selecione a opção referente ao Identity – Habilitar autenticação com Fluig Identity” – com isso, surgirão três novos campos, que deverão ser preenchidos com as informações do seu servidor do Identity.

     

    Campo	Descrição
    URL do Fluig Identity	Informar a url do Fluig Identity
    URL da API do Fluig Identity	Informar a url da API do Fluig Identity
    Chave de segurança	Informar a chave de segurança. Deve ser solicitada ao administrador do Identity.
    Domínio da empresa no Identity	Informar o domínio cadastrado no Fluid Identity.

     

    Se você já instalou o Fluig, sem as configurações do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado no diretório “<Diretório de instalação>\jboss\standalone\configuration\”.

    Todas as informações sobre o standalone.xml estão nesse mesmo documento, no Anexo I.

     

Figura 1.1 - Configuração do Identity

2º Passo: Criação da Empresa

• 
  
  • Inicie o Fluig.
  • Acesse a URL “http://<Host>:<Port>/portal/home?wcmadmin=true”.
  • Faça login com o usuário Administrador WCM
        - Login: “wcmadmin”.

  • Crie a empresa no Fluig.

    Nota
    title Atenção
    Atente-se ao e-mail e à senha do usuário administrador da empresa criada, pois essa informação será utilizada no login do Identity

3º Passo: Download e inserção do certificado

• 
  
  • Acesse o Identity, e faça login com o administrador da empresa.
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
  • Selecione a opção “Configuration”, nesta tela faça o download:
    
    • Certificado SAML no link “Download x.509 Certificate”.
      -Salve esse certificado dentro do seu servidor Fluig – em uma pasta à sua escolha.
    • Chave privada para acesso a API V2 "Download Private Key".
      -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

Figura 1.2 - Configuração do Identity

• 
  

  • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>

4º Passo: Configurar Aplicativo

• 
  
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela).
  • Selecione a opção Aplicativos, e selecione a aplicação Fluig.
  • Selecione a opção Configurações.
  • Selecione a opção editar, e modifique o campo "Domínio". Fluig para o seu domínio completo (http://<Host>:<Port>/portal/idp).

Figura 1.3 - Configuração do Identity

• • • Esta informação, também deve ser inserida na propriedade global/totvs/idp/acsUR do arquivo standalone.xml. Após a url acrescente "/ACS".

      Bloco de código
      language xml
      <simple name="java:global/totvs/idp/acsURL" value="http://<Host>:<Port>/portal/idp/ACS"/>

      
      
      

5º Passo: Configurar URL do aplicativo

• 
  
  • Acesse o Identity, com um usuário administrador da empresa, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre a opção Aplicativos:

Figura 1.4 - Configuração do Identity

• 
  
  • Busque pelo aplicativo Fluig e clique sobre seu nome:

Figura 1.5 - Configuração do Identity

• 
  
  • Na aba Configurações, faça o download dos Metadados do IDP, clicando em Baixar Metadados do IDP.
    
    

Figura 1.6 - Configuração do Identity

• • Abra o arquivo procure pelo parâmetro "Location" e copie o valor deste.
    OBS: A busca retornará duas referências ao termo Location, somente o primeiro endereço deverá ser informado no idpdestination.

Figura 1.7 - Parâmetro Location do arquivo de Metadados do IDP.

• • Abra o arquivo standalone.xml, disponível em <Diretório de instalação>\<jboss>\standalone\configuration\.

• 
  
  • Note que <jboss> é "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da versão 1.1 em diante.

• • Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado do parâmetro Location do arquivo XML:
    
    

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/idpDestination" value="https://<contexto>.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest/<id_empresa>/<id_aplicativo>" />

6º Passo: Configuração do certificado

• • Abra o standalone.xml e configure o caminho do certificado que você salvou no passo 3 na propriedade totvs/idp/certificateFile.
    
    

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/certificateFile" value="C:\FluigFinal\certs\empresa.fluigidentity.com.crt" />

  • Configure também a propriedade ignoreSSLValidation, se necessário. Esta propriedade é detalhada no anexo 1.

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/ignoreSSLValidation" value="true" />

  • A partir desse momento, a integração está concluída. O usuário deve conseguir acessar o fluig, utilizando a autenticação do Identity.

• • Acesse o Identity, e faça login com o administrador da empresa.
  • Acesse o painel administrativo do Identity (botão caixa de ferramentas, no lado direito superior da tela, entre o botão do launch pad e o botão de perfil).
  • Selecione a opção “Configuration”, nesta tela faça o download:
    
    • Chave privada para acesso a API V2 "Download Private Key".
      -Salve esta chave no do volume do Tenant, dentro da pasta "certs" com o nome de "identityApiV2Key.pk8".

Figura 2.1 - Configuração do Identity

• • Copie o Cliente ID, e informe posteriormente no arquivo standalone.xml. Para mais informações sobre o parâmetro acompanhe o Anexo I.

    Bloco de código
    language html/xml
    <simple name="java:global/totvs/idp/apiClientKey" value="<REST_API_V2_CLIENT_ID>"/>