Linha Datasul

Árvore de páginas

  • Criado por Usuário desconhecido (edesio.junior), última alteração em 26 ago, 2013

Incorporada funcionalidade no produto que permite que clientes que utilizam o Active Directory para controle de autenticação de acesso acessem o produto sem a necessidade de informar os dados de login. Neste caso, a autenticação ocorrerá utilizando as credenciais fornecidas ao acessar a estação de trabalho. As informações são validadas no Active Directoty, que liberará o acesso ao produto. Caso os dados não correspondam a um usuário válido para o Active Diretory, a tela de login do produto é apresentada.

Independente da forma de coleta dos dados de autenticação do usuário, seja pelo processo automático ou pela tela de login, as informações são sempre validadas com o Active Diretory.

Configuração

Já deve existir um Active Diretory configurado no ambiente do cliente.

Para habilitar o login automático devemos proceder da seguinte forma:

  1. Configurar o arquivo josso-gateway-config.xml com as informações relacionadas ao Active Directory

    josso-gateway-config.xml 
    <credential-store>
	<class>com.datasul.framework.josso.jboss.auth.DatasulLDAPBindIdentityStore</class><securityProtocol/>
	<initialContextFactory>com.sun.jndi.ldap.LdapCtxFactory</initialContextFactory>
	<providerUrl>JV01:ldap://ATHENA:389</providerUrl>                   		
	<securityPrincipal>JV01:CN=josso.auth,OU=Diversos,OU=Usuarios,OU=\#TOTVS,DC=jv01,DC=local</securityPrincipal>
	<securityCredential>DOMÍNIO:SENHA</securityCredential>
	<securityAuthentication>simple</securityAuthentication>
	<ldapSearchScope>SUBTREE</ldapSearchScope>                   
	<usersCtxDN>JV01:DC=jv01,DC=local</usersCtxDN>                    
	<principalUidAttributeID>JV01:sAMAccountName</principalUidAttributeID>
	<credentialQueryString>uid=username,userPassword=password</credentialQueryString>
</credential-store>

  2. Configurar a propriedade login.auto.ad=true no arquivo datasul_framework.properties.xml

  3. O usuário deve ser cadastrado como tipo Externo, com o usuário extensão igual ao usuário configurado no Active Directory.

No arquivo josso-agent-config.xml são definidos os endereços para redirecionamento das requisições de Login e Logout. Pode-se configurar por IP ou pelo nome da máquina, porém a forma escolhida deve se a utilizada para acesso ao produto.

 

josso-agent-config.xml 
<gatewayLoginUrl>http://JVD0000518:8080/josso/signon/login.do</gatewayLoginUrl>
<gatewayLogoutUrl>http://JVD0000518:8080/josso/signon/logout.do</gatewayLogoutUrl>

 

 

 

 

  • Sem rótulos