Você está na página 1de 8

Integrao do Fluig com o Identity

Configurao da integrao do Fluig com o Identity


Este documento tem o objetivo de especificar as configuraes necessrias Integrao do
produto Fluig com o Identity.
1 passo: Instalao (somente para Fluig SaaS)
No instalador, selecione a opo referente ao Identity Habilitar autenticao com Fluig
Identity com isso, surgiro trs novos campos, que devero ser preenchidos com as
informaes do seu servidor do Identity.
URL do Fluig Identity: <URL do Identity>.
URL da API do Fluig Identity: <URL da API do Identity>.
Chave de segurana: solicite ao administrador do Identity.
Domnio da empresa no Identity: domnio cadastrado no fluig Identity.
Se voc j instalou o Fluig, sem as configuraes do Identity, elas podem ser feitas diretamente
no arquivo standalone.xml, localizado na pasta
<RAIZ_INSTALACAO>\jboss\standalone\configuration\.
Todas as informaes sobre o standalone.xml esto nesse mesmo documento, no anexo 1.

2 passo: Criao da Empresa (somente para
Fluig SaaS)
Inicie o Fluig, e acesse a URL http://<HOST>:<PORT>/portal/home?wcmadmin=true, e faa
login com o usurio Administrador do WCM (Login: wcmadmin, senha adm).
Crie a empresa normalmente consulte o Manual de Instalao e Converso para Fluig e
atente-se ao e-mail e senha do usurio administrador da empresa criada, pois essa
informao ser utilizada no login do Identity.
3 passo: Download e insero do certificado
Acesse o Identity, e faa login com o administrador da empresa.
Acesse o painel administrativo do Identity (boto caixa de ferramentas, no lado direito superior
da tela, entre o boto do launch pad e o boto de perfil).
Selecione a opo Configuration, e faa o download do certificado no link Download x.509
Certificate
Salve esse certificado dentro do seu servidor Fluig em uma pasta sua escolha.

4 passo: Configurao do Aplicativo
Acesse o painel administrativo do Identity (boto caixa de ferramentas, no lado direito superior
da tela).
Selecione a opo Aplicativos, e selecione a aplicao Fluig
Selecione a opo Configuraes
Selecione a opo editar, e modifique o campo "Domnio". Fluig para o seu domnio completo
(http://<HOST>:<PORT>/portal/idp)

5 passo: Configurao da URL SSO do
aplicativo
Acesse o Identity, com um usurio administrador da companhia, posicione o cursor sobre a
guia de gerenciamento no canto superior direito da tela e clique sobre o cone "Aplicativos":

Busque pelo aplicativo "Fluig" e clique sobre seu nome:

Copie o valor disponvel na propriedade URL SSO:

Abra o arquivo standalone.xml, disponvel em
<instalacao_fluig>\<jboss>\standalone\configuration\.
Note que <jboss> "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da verso 1.1 em diante.
Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do
aplicativo:

6 passo: Configurao do certificado instalado
Abra o standalone.xml e configure o caminho do certificado que voc salvou no passo 3 na
propriedade totvs/idp/certificateFile.

Configure tambm a propriedade ignoreSSLValidation, se necessrio. No anexo 1 explicamos
para que ela serve.

A partir desse momento, a integrao est concluda. O usurio deve conseguir acessar o fluig,
utilizando a autenticao do Identity.
Anexo 1 - Configuraes no standalone.xml do
Fluig:

Novo parmetro - Fluig 1.1.1
necessrio adicionar o parmetro "java:global/totvs/idp/domain" no arquivo standalone.xml
ao atualizar para o Fluig 1.1.1 (nas verses 1.1.0 ou inferiores);
Segue abaixo o detalhamento das configuraes do Identity no standalone.xml, caso seja
necessrio:
?
<simple name="java:global/totvs/idp/enabled" value="true"/>
<simple name="java:global/totvs/idp/ignoreSSLValidation" value="true"/>
<simple name="java:global/totvs/idp/justInTimeProvisioning"
value="true"/>
<simple name="java:global/totvs/idp/clockSkew" value="60"/>
<simple name="java:global/totvs/idp/spIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/providerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/spProtocolBinding"
value="HttpPost"/>
<simple name="java:global/totvs/idp/idpProtocolBinding"
value="HttpPost"/>
<simple name="java:global/totvs/idp/acsURL"
value="http://<HOST_FLUIG>:<PORTA>/portal/idp/ACS"/>
<simple name="java:global/totvs/idp/idpDestination"
value="https://<IP_CLOUDPASS>/cloudpass/SPInitPost/receiveSSORequest"/
>
<simple name="java:global/totvs/idp/homePageURL"
value="https://<HOST>/cloudpass/"/>
<simple name="java:global/totvs/idp/apiURL" value="https://<HOST>/"/>
<simple name="java:global/totvs/idp/certificateFile"
value="C:/fluig2/identity/certificateName.crt"/>
<simple name="java:global/totvs/idp/nameIdFormat" value="transient"/>
<simple name="java:global/totvs/idp/idpIssuerName" value="TotvsLabs"/>
<simple name="java:global/totvs/idp/idpCertIssuerName"
value="TotvsLabs"/>
<simple name="java:global/totvs/idp/authorization"
value="<CHAVE_DE_AUTORIZACAO>"/>
<simple name="java:global/totvs/idp/domain"
value="<DOMINIO_UTILIZADO_NO_IDENTITY>"/>
global/totvs/idp/enabled
Habilita/Desabilita a integrao com o Identity;
totvs/idp/ignoreSSLValidation
Permite que o servidor do Identity tenha um certificado invlido (utilizado para ambientes locais
e de testes)
totvs/idp/justInTimeProvisioning
Funcionalidade utilizada para criar automaticamente usurios no Fluig, quando usurios foram
importados do Active Directory para dentro do Identity.
Se estiver com o valor true, permite que um usurio que no existe no Fluig, mas existe no
Identity, seja criado automaticamente (Provisionado).

Ateno
Quando esta propriedade estiver com valor "true", os usurios ainda no cadastrados no
Fluig ao efetuarem o login, sero cadastrados automaticamente com uma matrcula gerada
com base no seu e-mail.
Isso far com que integraes com outros sistemas no tenham mapeamento direto para
fazer o relacionamento dos usurios, e o valor da matrcula no poder ser alterado em
hiptese alguma no futuro.
Portanto, se houver a necessidade de mapear usurios com outros sistemas atravs da
matrcula, a recomendao desligar a funo de auto-provisionamento (alterar o valor
desta propriedade para false) e criar os usurios no Fluig com a matrcula necessria.
totvs/idp/clockSkew
Configura a variao (em segundos) permitida entre o servidor do Identity e o servidor do Fluig
(data/hora dos servidores). Essa informao utilizada para validar a troca de informaes
com SAML. Se o horrios dos servidores estiver com uma variao maior que o configurado
nesta propriedade, ocorre uma exceo.
totvs/idp/acsURL
Endereo para receber os dados via SAML no Fluig Sempre apresentado no seguinte
formato: http(s)://<IP>:<porta>/portal/ACS
totvs/idp/idpDestination
URL do Identity. O usurio ser redirecionado para essa URL quando no estiver com a
sesso ativa. Usualmente https://<endereo Identity>/SPInitPost/receiveSSORequest
totvs/idp/homePageURL
Endereo da pgina incial do Identity. O usurio redirecionado para esse endereo ao fazer
logoff do Fluig.
totvs/idp/apiURL
URL da API do Identity
totvs/idp/certificateFile
Caminho do certificado de segurana disponibilizado pelo Identity.
Para fazer o download do certificado, acesse https://<Endereo do
Identity>/configuration/index e clique em "Download x.509 Certificate"
totvs/idp/authorization
Chave de autenticao para acesso s APIs.
Disponibilizada pelo Identity.

global/totvs/idp/domain
Domnio do contexto utilizado no Fluig Identity.
As outras configuraes no devem ser alteradas.