Além da autenticação padrão utilizando o usuário do ERP, também é possível configurar o Meu RH para autenticar com o provedor de identidade TOTVS Identity. O TOTVS Identity foi criado para permitir o gerenciamento centralizado de login e senha de acesso dos usuários aos sistemas da sua empresa. Dessa maneira, você simplifica o processo e facilita a gestão de acesso aos recursos digitais da companhia. Com um único login e senha, o usuário terá acesso aos diferentes sistemas, sem precisar cadastrar dezenas de senhas diferentes.
OBS: A autenticação utilizando TOTVS Identity estará disponível a partir da release 12.1.34 apenas para a linha RM.
Dentro da aplicação do TOTVS Identity, selecione a opção Aplicativos e clique no botão "Novo aplicativo" e selecione a opção "Padrão"
Na aba de "Visão geral" estão as informações gerais sobre o aplicativo:
Nome da Aplicação: Nome do aplicativo que será exibido na tela de autenticação do TOTVS Identity
Descrição: Breve descrição do aplicativo
Categoria: Tipo de aplicativo
Navegável: Indica se o aplicativo estará visível no Launchpad
Trocar Logo: Imagem que será exibida na tela de autenticação do TOTVS Identity
Habilitar Segurança OAuth 2.0: Deixar desmarcado
A tela de autenticação do TOTVS Identity será exibida da seguinte forma:
Após preencher todas as informações da aba, clicar em "Salvar"
Na aba de "Entrar" estão as informações de configuração do aplicativo:
Modo de Login: SAML
Tipo Inic SSO: IDP_INITIATED
ID da Entidade Específica do Domínio: Deixar desmarcado
URL Completa: Deixar desmarcado
Domínio: Deixar em branco
Formato do Name ID: Endereço de Email
Assinatura do Response: Deixar marcado
Resposta Criptografia: Deixar desmarcado
Assinatura do Assertion: Deixar marcado
URL do Consumidor de Asserções: o formato da URL deve ser escrita da seguinte maneira → http(s)://{{IP da máquina onde exista serviço de host configurada}}:{{HttpPort configurada}}/RMCloudPass/SSOSaml2?ProviderId{{Número do Id do provider cadastrado no ERP}}
Destinatário: o formato da URL deve ser escrita da seguinte maneira → http(s)://{{IP da máquina onde exista serviço de host configurada}}:{{HttpPort configurada}}/RMCloudPass/SSOSaml2?ProviderId={{Número do Id do provider cadastrado no ERP}}
OBS: O número que deve ser passado no parâmetro ProviderId é o mesmo Id cadastrado para o provider dentro do ERP. Exemplo de URL: http://192.168.1.140:8051/RMCloudPass/SSOSaml2?ProviderId=12
Público: TOTVS
Nome do Emissor SP: TOTVS
Mapeamento ID de Usuário: E-mail do Usuário
Usar URL de Acesso Direto ao Aplicativo: Deixar marcado
Autenticação Externa: Deixar desmarcado
Sincronizar login SAML com e-mail do AD: Deixar desmarcado
Após preencher todas as informações da aba, clicar em "Salvar"
Na aba de "Provisionar" estão as informações de provisionamento do aplicativo:
Habilitar Provisionamento: Deixar desmarcado
Após preencher todas as informações da aba, clicar em "Salvar"
Além da criação do aplicativo dentro do TOTVS Identity, também é necessário parametrizar algumas informações dentro do ERP.
Para habilitar o menu de configuração de aplicativos SAML dentro do ERP, é necessário primeiro habilitar as seguintes permissões de menu:
06.06.08 - Aplicativos SAML
06.06.08.01 - Inserir aplicativo SAML
06.06.08.02 - Remover aplicativo SAML
06.06.08.03 - Editar aplicativo SAML
Para realizar as parametrizações do aplicativo, acesse o menu Serviços Globais >> Gestão >> Aplicativos SAML