TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 11

changes.mady.by.user Usuário desconhecido (marcelo.duailibi)

Gravado em

comparado com

Nova versão 12

changes.mady.by.user Usuário desconhecido (marcelo.duailibi)

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

    Para testar o IDP no site de testes https://samltest.id/saml/idp será necessário editar o arquivo sso\etc\security-policy.xml. Inclua a tag <PolicyRule type="NullSecurity"/> na TAG <Policy id="default" validate="false"> conforme o exemplo abaixo. A mesma não deve ser usada quando estiver usando um provedor IDP em ambiente de produção, pois, ela diminui o nível de segurança. 

...

languagecpp
firstline1
linenumberstrue


<SecurityPolicies

...

xmlns="urn:mace:shibboleth:2.0:native:sp:config">

...

    <!--

...

Each

...

policy

...

defines

...

a

...

set

...

of

...

rules

...

to

...

use

...

to

...

secure

...

messages.

...

-->

...

    <!--

...


    The predefined policy enforces replay/freshness,

...

standard
    condition processing,

...

and

...

permits

...

signing

...

and

...

client

...

TLS.

...


    -->

...


    <Policy id="default"

...

validate="false">

...


        <PolicyRule type="MessageFlow"

...

checkReplay="false"

...

expires="3600"/>

...


        <PolicyRule type="Conditions">

...


            <PolicyRule type="Audience"/>

...


            <!--

...

Enable

...

Delegation

...

rule

...

to

...

permit

...

delegated

...

access.

...

-->

...


            <!--

...

<PolicyRule

...

type="Delegation"/>

...

-->

...


        </PolicyRule>
        <PolicyRule type="ClientCertAuth"

...

errorFatal="true"/>

...


        <PolicyRule type="XMLSigning"

...

errorFatal="true"/>

...


        <PolicyRule type="SimpleSigning"

...

errorFatal="true"/>

...


        
        <!--

...

Identified

...

by

...

type="NullSecurity",

...

enables

...

debugging

...

by

...

disabling

...

security

...

and

...

permitting

...

unauthenticated

...

messages

...

to

...

pass

...

successfully

...

into

...

higher

...

layers.

...

-->

...


        <PolicyRule type="NullSecurity"/>

...


    </Policy>

...

    <!--

...


    This policy is a place-holder

...

for

...

use

...

of

...

assertions

...

in

...

metadata
    as a way of attaching signed information about particular IdPs.
    -->
    <Policy id="entity-attributes">

...


        <PolicyRule type="Conditions"/>

...


        <PolicyRule type="XMLSigning"

...

errorFatal="true"/>

...


    </Policy>

...


    
    <!--

...

Disables

...

known

...

weak

...

algorithms.

...

-->

...


    <AlgorithmBlacklist includeDefaultBlacklist="true"/>

...

</SecurityPolicies>


9 - Testando o Service Provider

...

  Crie e compile um programa para devolver data e hora


#include'totvs.ch'



userfunctionhoraAtual()
return"Hora atual >>" + TIME() + "<<"
Bloco de código
languagecpp
firstline1
linenumberstrue
#INCLUDE#include 'TOTVStotvs.CHch'

user function horaAtual()
return "Hora atual >>" + TIME() + "<<"


Obs. No cenário web, é necessário que a URL do serviço web seja previamente cadastrada (setSAMLSvc)  ou  inclua os sites a serem acessados no arquivo sso\etc\services.conf.

...