Integrao do Fluig com o IdentityConfigurao da integrao do Fluig com o IdentityEste documento tem o objetivo de especificar as configuraes necessrias Integrao do produto Fluig com o Identity.1 passo: Instalao (somente para Fluig SaaS)No instalador, selecione a opo referente ao Identity Habilitar autenticao com Fluig Identity com isso, surgiro trs novos campos, que devero ser preenchidos com as informaes do seu servidor do Identity. URL do Fluig Identity: . URL da API do Fluig Identity: . Chave de segurana: solicite ao administrador do Identity. Domnio da empresa no Identity: domnio cadastrado no fluig Identity.Se voc j instalou o Fluig, sem as configuraes do Identity, elas podem ser feitas diretamente no arquivo standalone.xml, localizado na pasta \jboss\standalone\configuration\.Todas as informaes sobre o standalone.xml esto nesse mesmo documento, no anexo 1.

2 passo: Criao da Empresa (somente para Fluig SaaS)Inicie o Fluig, e acesse a URL http://:/portal/home?wcmadmin=true, e faa login com o usurio Administrador do WCM (Login: wcmadmin, senha adm).Crie a empresa normalmente consulte o Manual de Instalao e Converso para Fluig e atente-se ao e-mail e senha do usurio administrador da empresa criada, pois essa informao ser utilizada no login do Identity.3 passo: Download e insero do certificadoAcesse o Identity, e faa login com o administrador da empresa.Acesse o painel administrativo do Identity (boto caixa de ferramentas, no lado direito superior da tela, entre o boto do launch pad e o boto de perfil).Selecione a opo Configuration, e faa o download do certificado no link Download x.509 CertificateSalve esse certificado dentro do seu servidor Fluig em uma pasta sua escolha.

4 passo: Configurao do AplicativoAcesse o painel administrativo do Identity (boto caixa de ferramentas, no lado direito superior da tela).Selecione a opo Aplicativos, e selecione a aplicao FluigSelecione a opo ConfiguraesSelecione a opo editar, e modifique o campo "Domnio". Fluig para o seu domnio completo (http://:/portal/idp)

5 passo: Configurao da URL SSO do aplicativoAcesse o Identity, com um usurio administrador da companhia, posicione o cursor sobre a guia de gerenciamento no canto superior direito da tela e clique sobre o cone "Aplicativos":

Busque pelo aplicativo "Fluig" e clique sobre seu nome:

Copie o valor disponvel na propriedade URL SSO:

Abra o arquivo standalone.xml, disponvel em \\standalone\configuration\.Note que "jboss-as-7.2.0.Final" no Fluig 1.0 e "jboss" da verso 1.1 em diante.Altere a propriedade totvs/idp/idpdestination, inserindo o valor copiado da URL SSO do aplicativo:

6 passo: Configurao do certificado instaladoAbra o standalone.xml e configure o caminho do certificado que voc salvou no passo 3 na propriedade totvs/idp/certificateFile.

Configure tambm a propriedade ignoreSSLValidation, se necessrio. No anexo 1 explicamos para que ela serve.

A partir desse momento, a integrao est concluda. O usurio deve conseguir acessar o fluig, utilizando a autenticao do Identity.Anexo 1 - Configuraes no standalone.xml do Fluig:Novo parmetro - Fluig 1.1.1 necessrio adicionar o parmetro "java:global/totvs/idp/domain" no arquivo standalone.xml ao atualizar para o Fluig 1.1.1 (nas verses 1.1.0 ou inferiores);

Segue abaixo o detalhamento das configuraes do Identity no standalone.xml, caso seja necessrio:?

global/totvs/idp/enabledHabilita/Desabilita a integrao com o Identity;totvs/idp/ignoreSSLValidationPermite que o servidor do Identity tenha um certificado invlido (utilizado para ambientes locais e de testes)totvs/idp/justInTimeProvisioningFuncionalidade utilizada para criar automaticamente usurios no Fluig, quando usurios foram importados do Active Directory para dentro do Identity.Se estiver com o valor true, permite que um usurio que no existe no Fluig, mas existe no Identity, seja criado automaticamente (Provisionado).AtenoQuando esta propriedade estiver com valor "true", os usurios ainda no cadastrados no Fluig ao efetuarem o login, sero cadastrados automaticamente com uma matrcula gerada com base no seu e-mail.Isso far com que integraes com outros sistemas no tenham mapeamento direto para fazer o relacionamento dos usurios, e o valor da matrcula no poder ser alterado em hiptese alguma no futuro. Portanto, se houver a necessidade de mapear usurios com outros sistemas atravs da matrcula, a recomendao desligar a funo de auto-provisionamento (alterar o valor desta propriedade para false) e criar os usurios no Fluig com a matrcula necessria.

totvs/idp/clockSkewConfigura a variao (em segundos) permitida entre o servidor do Identity e o servidor do Fluig (data/hora dos servidores). Essa informao utilizada para validar a troca de informaes com SAML. Se o horrios dos servidores estiver com uma variao maior que o configurado nesta propriedade, ocorre uma exceo.totvs/idp/acsURLEndereo para receber os dados via SAML no Fluig Sempre apresentado no seguinte formato: http(s)://:/portal/ACStotvs/idp/idpDestinationURL do Identity. O usurio ser redirecionado para essa URL quando no estiver com a sesso ativa. Usualmente https:///SPInitPost/receiveSSORequesttotvs/idp/homePageURLEndereo da pgina incial do Identity. O usurio redirecionado para esse endereo ao fazer logoff do Fluig.totvs/idp/apiURLURL da API do Identitytotvs/idp/certificateFileCaminho do certificado de segurana disponibilizado pelo Identity.Para fazer o download do certificado, acesse https:///configuration/index e clique em "Download x.509 Certificate"totvs/idp/authorizationChave de autenticao para acesso s APIs.Disponibilizada pelo Identity.

global/totvs/idp/domainDomnio do contexto utilizado no Fluig Identity.As outras configuraes no devem ser alteradas.