Tempo aproximado para leitura: 00:01:00 min
Dúvida
Como configurar a integração dos Aplicativos Agro com o Fluig Identifty ?
Ambiente
TOTVS Agro – TOTVS Agro – Multicultivo – Administração do Sistema - ADM – Versão 12
Solução
Segue instruções para Criação e Configuração de uma Aplicação para o PIMS Multicultivo:
1. Execute toda a integração entre o Fluig Identity e uma aplicação, como o PIMS Multicultivo, começa com a inclusão de uma aplicação no Fluig Identity. Esta aplicação cadastrada será, dentro do Fluig Identity, o ponto de integração com a aplicação real PIMS Multicultivo; será através dela que faremos a configuração de recursos, atribuiremos permissões a menus, e que daremos aos
usuários acesso à aplicação real;
2. Inclua uma aplicação para o PIMS Multicultivo no Fluig Identity é necessário que o PIMS Multicultivos já esteja instalado e devidamente configurado no ambiente, com acesso externo habilitado, ou seja, deve ser possível acessar o PIMS Multicultivos no ambiente através da internet;
3. Inclua no aplicativo proceda como visto nas seções anteriores: acesse o Fluig Identity com um usuário de perfil administrativo, e clique na opção Aplicativos no menu administrativo.
No canto superior direito, no campo de novo aplicativo, digite o nome PIMS Multicultivo e clique no botão para adicionar;
4. Analise na primeira tela de configuração, Overview, preencha os dados do aplicativo conforme abaixo. A descrição pode ser mais detalhada, se necessário. A categoria não tem nenhuma implicação direta na configuração, e escolheremos uma que mais se aproxime do objetivo da aplicação. É importante que a aplicação seja navegável.
5. Confirme os dados da primeira aba, será necessário configurar os dados da aba Entrar. Vamos ver esta configuração campo a campo.
Como explicado anteriormente, o PIMS Multicultivo utiliza o modo de login SAML, portanto selecione esta opção no campo Modo de Login.
6. Analise o campo Tipo inic SSO escolha a opção IDP_INITIATED:
7. Analise o campo URL da página de login será preenchido automaticamente e não poderá ser editado:
8. Analise os campos ID da Entidade Específica do Domínio e Domínio devem ser deixados desmarcados e em branco, respectivamente:
9. Analise no campo Formato do Name ID deixe selecionada a opção EndereçoDeEmail:
10. Analise os campos Resposta Cadastro e Resposta Criptografia devem ser mantidos com o padrão:
11. Verifique no campo URL do Consumidor de Asserções informe o endereço de acesso à aplicação, com o acréscimo da URI ACS, como indicado abaixo. Neste campo, o endereço informado pode ser o IP ou host externo, ou então o endereço IP interno de rede; ambos são válidos. Para este exemplo está sendo usado o IP interno de rede 10.0.0.95 com a porta 8080, que é onde a aplicação está acessível.
12. Verifique nos campos Destinatário e Público informe o endereço de acesso a aplicação. Assim como no caso do campo anterior, pode ser o endereço IP ou host externo ou então o endereço de IP interno de rede:
13. Analise no campo Nome do Emissor SP informe o valor TotvsLabs, exatamente desta forma, pois as letras maiúsculas e minúsculas fazem diferença:
14. Veja no campo Mapeamento ID de Usuário escolha no combo a opção E-mail do Usuário:
15. Analise os demais campos podem permanecer com o valor padrão:
16. Salve os dados desta aba, vá para a aba Provisionar, e clique no link Editar:
17. Habilite o provisionamento, e no campo Modo de Provisionamento certifique-se de que o campo SCIM está selecionado:
18. No campo Tipo de Autenticação certifique-se de que a opção HTTP Basic está selecionada:
19. Veja no campo URL REST informe o host ou IP externo de acesso ao PIMS Multicultivo (acrescido do número da porta, se necessário), acrescentando a URI /MCFluigRest/rest. Neste caso deve ser o endereço de acesso externo, pois o Fluig Identity utilizará este endereço para realizar as chamadas aos serviços REST de provisionamento. No exemplo abaixo, usamos o host http://www.proxima.agr.br sem porta que é onde o PIMS Multicultivo estará mapeado para responder.
20. No campo Nome do usuário do Administrador do Domínio informe o valor Admin:
21. No campo Senha do Administrador do Domínio informe o valor Admin@T0tvs. Posteriormente será mostrado onde estes dados de usuário e senha são configurados, para que possam ser alterados caso o cliente solicite. Esta informação deve ser restrita ao usuário administrador, e nenhum usuário comum deve ter acesso à mesma.
22. No campo Senha Temporária do Usuário informe uma senha que será padrão para todos os usuários da aplicação quando estes forem provisionados pela primeira vez, ou seja, quando eles forem enviados da aplicação para o Fluig Identity. Veja que isto é diferente dos usuários cadastrados primeiramente no Fluig Identity e depois adicionados na aplicação, portanto os usuários que são cadastrados diretamente no Fluig Identity terão suas senhas definidas pelo modo de ativação (e-mail de confirmação ou senha temporária) e não por esta senha.
23. Em seguida habilite o campo Habilitar Resource Access Control. No campo Modo RAC certifique-se de que o valor Papel esteja selecionado, e no campo Modelo RAC Modelo de fluxo UI escolha o valor Modelo PIMS Multiculture.
24. Habilite os dois campos restantes, e informe para eles o valor 50, que é o limite máximo de caracteres para o nome do grupo no PIMS Multicultivo.
25. Confirme e salve estas configurações. Se tudo estiver configurado corretamente, e se o PIMS Multicultivo estiver no ar, deverá ser possível ver na aba Overview os indicadores Conexão Servidor e Autenticação com um ícone verde:
26. Feito isto é preciso agora habilitar e configurar a integração do lado do PIMS Multicultivo, através do recurso de One-Click Configuration.
One-Click Configuration no PIMS Multicultivo, o recurso chamado de One-Click Configuration, implementado na Experiência de Uso #1, tem como objetivo facilitar a configuração da integração dos aplicativos TOTVS com o Fluig Identity. Espera-se que, com ele, com poucos passos, idealmente um clique o usuário possa realizar toda a configuração necessária. Para o PIMS Multicultivo esta tarefa de configuração é dividida em duas etapas, descritas na sequência.
Faça o login no PIMS Multicultivo:
27. Acesse a tela de Configurações Gerais:
28. Na tela que se abre, faça um filtro para recuperar os parâmetros do Grupo de Configuração 27 (Fluig Identity). Edite o parâmetro com descrição Habilita Integração com Fluig Identity e deixe seu valor como Sim:
29. Acesse o menu Administração > Fluig > Configurações:
30. Verifique esta é a tela de configuração do One-Click Configuration:
31. Analise nesta tela apenas dois campos precisam ser preenchidos. No campo URL do Fluig Identity informe a URL do contexto do Fluig Identity que você estiver utilizando. Para este exemplo o valor será https://agrototvsdemo.thecloudpass.com/.
O campo Token de Configuração da Aplicação deve ser preenchido com o valor do token de configuração, que pode ser encontrado na configuração da aplicação no Fluig Identity, na aba Overview:
32. Versão 1.0
Após preencher estes dois campos, clique no botão configurar. Se tudo correr bem uma mensagem deverá confirmar o sucesso da operação:
33. Verifique o dados adicionais a ser preenchidos nos demais campos da tela automaticamente, com base nas configurações obtidas a partir do Fluig Identity.
34. O campo Status das Configurações também indica se a configuração foi realizada com sucesso;
35. Para que a integração do PIMS Multicultivo com o Fluig Identity seja considerada completa, estes dois passos devem ser feitos: habilitação do parâmetro e configuração na tela do One-Click Configuration. Se
qualquer um desses dois passos não for feito ou falhar, a integração não será concretizada no PIMS
Multicultivo;
36. Se tudo for feito adequadamente, algumas funcionalidades do PIMS Multicultivo serão diferentes. A primeira delas é o login: os usuários serão direcionados para realizar o login no Fluig Identity, para só então poderem acessar o PIMS Multicultivo.
Além disso o gerenciamento das permissões do usuário, e o gerenciamento dos grupos (cadastro, alteração, exclusão e relacionamento com menus) ficará desabilitado, pois estas tarefas serão feitas exclusivamente no Fluig Identity;
37. Se houver alguma falha de comunicação entre o PIMS Multicultivo e o Fluig Identity, e os usuários estiverem impossibilitados de entrar no sistema por não conseguirem acessar o Fluig Identity para se autenticar, dois procedimentos poderão ser adotados:
Se algum usuário administrador ainda estiver autenticado no sistema, poderá desabilitar o
parâmetro de integração com o Fluig Identity, na tela de Configurações Gerais.
Se nenhum usuário administrador estiver autenticado no sistema, o único registro na tabela
FLUIG_IDP_CONF deverá ser excluído, e o PIMS Multicultivo deverá ser reiniciado. Isto apagará
a configuração feita através do One-Click Configuration. Depois que a comunicação com o Fluig
Identity for restaurada a configuração deverá ser refeita;
38. Isto é tudo o que precisa ser feito para configurar a integração entre o PIMS Multicultivo com o Fluig Identity. Contudo, antes que o usuário possa se autenticar no Fluig Identity para acessar a aplicação, é necessário realizar o provisionamento dos recursos da aplicação com o Fluig Identity, pois somente depois desta sincronização de dados é que existirá, no Fluig Identity, a relação entre os usuários do aplicativo e o aplicativo cadastrado, e as permissões de acesso que permitirão que o usuário possa fazer o login.
0 Comentários