Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao Identity.
Nas empresas em que autenticação CAS tenha sido habilitada, o recurso de Autenticação multifator não poderá ser utilizado.
Para realizar essa configuração, é necessário possuir um servidor CAS instalado e configurado.
01. Acessar as configurações e selecionar a opção Segurança.
02. Na seção Autenticação CAS, definir se será habilitada a autenticação CAS.
Ao assinalar este recurso, a autorização dos usuários na empresa em questão será realizada por um servidor de autenticação CAS.
|
03. Caso a autenticação CAS tenha sido habilitada, informar o endereço do serviço CAS.
04. Acionar para confirmar o endereço do serviço CAS informado.
Após concluir a configuração, ao abrir a página de login do Identity, a tela do CAS será apresentada no lugar da tela padrão do TOTVS Identity. Veja a imagem Ao efetuar logoff, dependendo da configuração do servidor CAS, o usuário será redirecionado para a página de sessão encerrada do CAS. Veja a imagem |
<!-- Hotjar Tracking Code for http://help.fluig.com --> <script> (function(h,o,t,j,a,r){ h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)}; h._hjSettings={hjid:743684,hjsv:6}; a=o.getElementsByTagName('head')[0]; r=o.createElement('script');r.async=1; r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv; a.appendChild(r); })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv='); </script> |
Para que a integração com o CAS seja feita com sucesso, é necessário que o JSON encodado no CAS Response esteja no seguinte formato:
{ "rgUf": "SC", "localidade": "JOINVILLE", "matricula": "123456", "nome": "Teste", "emailCorporativo": "[email protected]", "sobrenome": "Teste, "nomeComum": "Teste Teste" } |
Sendo os valores representativos:
Campo | Descrição |
---|---|
rgUf | União federativa, estado |
localidade | Cidade de localização |
matricula | Identificador para o servidor CAS |
emailCorporativo | E-Mail do usuário / Login para o Identity |
nome | Nome do Usuário |
sobrenome | Sobrenome do Usuário |
nomeComum | Nome para o sistema |
<script> $("b:contains('oculto')").parent().parent().hide(); </script> |