Atenção
Esta melhoria foi realizada a partir da versão do mobile igual ou superior a 1.9.33 e o Web service com uma versão igual ou superior a 08/06/2020.
01. DADOS GERAIS
Linha de Produto: | Protheus |
---|---|
Segmento: | Manufatura |
Módulo: | Manutenção de Ativos e Gestão de Frotas ( SIGAMNT ) |
Função: | MNTNG - Aplicativo mobile MNTNG |
Ticket: | 7736039 |
Issue: | DNG-9178 |
02. SITUAÇÃO/REQUISITO
Implementar no aplicativo MNTNG a regra/conceito de autenticação Single sign-on.
03. SOLUÇÃO
Realizada a implementação no aplicativo MNTNG da regra/conceito de autenticação Single sign-on. Esta funcionalidade que já está presente no Protheus permite que o usuário efetue o login no aplicativo utilizando a autenticação padrão, na qual as validações ficam sob responsabilidade do framework Protheus. A modificação nesse processo é necessária para permitir a integração do login do aplicativo com o usuário de rede (usuário logado no sistema operacional).
Para utilizar esta integração é necessário realizar as configurações para a autenticação padrão. A seguir são detalhados os formatos possíveis quando há esta configuração:
Usuário | Senha | Permite |
---|---|---|
Protheus | Protheus | Sim |
Protheus | Modalidade Single sign-on | Não |
Modalidade Single sign-on | Modalidade Single sign-on | Sim |
Modalidade Single sign-on | Protheus | Não |
Configuração
Para que o usuário utilize esta funcionalidade, é necessário realizar algumas configurações no Protheus, Portal Mobile e no Aplicativo Mobile. Desta forma, basta seguir as instruções:
No Protheus, primeiramente deve ser realizada a configuração no webservice. No arquivo appserver.ini localizado na pasta do binário do protheus, é necessário alterar a chave security para 1 (Security = 1).
Após concluído o ajuste, é necessário definir a integração do Protheus com o Single sign-on.
Para definir a integração acesse o módulo Configurador (SIGACFG) e navegar pelos menus Usuário > Senhas > Política.
No campo Habilitar Single sign-on (USR_SSIGNON) selecione a opção 1 - Obrigatório ou 2 - Opcional e no campo Modalidade de Single sign-on (USR_SSOTYPE) a opção de acordo com a modalidade que deseja utilizar (Neste exemplo estamos utilizando a modalidade 3 - Active Directory).
Ao parametrizar no configurador o campo Habilitar Single sign-on (USR_SSIGNON) como 1 - Obrigatório, este torna-se o único meio de autenticação do usuário, já na configuração na qual o campo Habilitar Single sign-on (USR_SSIGNON) é definido como 2 - Opcional, a utilização do usuário e senha padrão do Protheus também são permitidos.
Atenção
Não é possível utilizar a opção de login através do Fluig Identify no aplicativo.
Após confirmar os ajustes na política, basta incluir um usuário no Protheus ainda no módulo Configurador através do menu Usuário > Senhas > Usuários.
Atenção
É obrigatório o preenchimento do e-mail do usuário pois este campo é utilizado na autenticação ao realizar o login no aplicativo.
No Portal Mobile foi incluído o campo Usuário de Autenticação na opção Usuários. Este campo tem por objetivo armazenar e identificar qual o usuário utilizado para login no Sistema Protheus, sendo este o Active Directory ou usuário do Sistema e relacionar o mesmo ao usuário do aplicativo.
Atenção
Caso o usuário Active Directory possua domínio, é necessário que o mesmo seja informado no campo Usuário de Autenticação conforme a imagem abaixo
Após incluir o usuário informando o campo Usuário de Autenticação, é necessário acessar a opção Configurações.
Na aba configurações, ao definir o servidor e obter a versão do webservice, note que é solicitado o usuário e senha de autenticação. Este deve ser o mesmo utilizar no Sistema Protheus.
Note que a opção validar ambiente somente é liberada após o sucesso da obtenção da versão. Após uma vez informado o usuário e senha de autenticação o mesmo não é mais solicitado, exceto nos casos onde se é desconectado do portal.
Na opção aba grupo de usuário, deve ser realizado o sincronismo das informações do Sistema. Note que o usuário e senha não são solicitados novamente.
Após realizar o processo de configuração no Protheus e no portal mobile, basta atualizar o aplicativo MNT NG para uma versão igual ou superior à 1.9.33 e realizar o acesso utilizando o e-mail do usuário e senha vinculada ao usuário de autenticação informado no portal. Note que o acesso é realizado corretamente.
Não houve nenhuma alteração visual no aplicativo.