Histórico da Página

Criação de autenticação customizada para o TOTVS BA

Para ter uma autenticação customizada para o TOTVS BA é necessário ter o arquivo CAM_AAA_FluigTrustedSignon.jar (é possível realizar download através do portal do cliente) e seguir os passos abaixo informados:

• No IBM Cognos Configuration acessar Security / Authentication
• Clique com o botão direito New resource / Namespace

• Em nome defina FLUIG e escolha a opção Custom Java Provider

Defina as seguintes opções:

• • Namespace ID = ‘FLUIG’
  • Java class name = ‘FluigTrustedSignon’
  • Selectable for authentication = ‘False’
    
    

• Com o arquivo CAM_AAA_FluigTrustedSignon.jar adicione-o em \webapps\p2pd\WEB-INF\lib do servidor do Cognos.

Exemplo de diretório:

E:\ibm\cognos\c10_64\webapps\p2pd\WEB-INF\lib

• Reinice Reinicie o servidor

• Após reiniciar o servidor o serviço foi configurado com sucesso.

Aplicação web do TOTVS BA para o Fluig Identity

Para realizar uma aplicação web do TOTVS BA é necessário obter o arquivo ‘TotvsBa.war’ (download pode ser feito através do portal do cliente) e também ter acesso e noçoes básicas sobre o Tomcat (http://tomcat.apache.org/) e seguir os passos citados abaixo:

• Realizar o deploy do arquivo ‘TotvsBa.war’

• No diretório do Tomcat, acesse o TotvsBa e edite o arquivo saml.properties, que está disponível em WEB-INF\classes.

Exemplo de diretório do contexto do TotvsBa:

C:\Program Files\Apache Software Foundation\Tomcat 8.0\webapps\TotvsBa\WEB-INF\classes

• No modo edição do saml.properties, altere o conteúdo dos seguintes parâmetros:
  Parametros ‘acsURL’ e ‘relayState’ contém o mesmo conteúdo. Altere para o ip e porta do tomcat utilizado e mantenha o restante da informação.

Exemplo:

acsURL=http://127.0.0.1:8080/TotvsBa/AssertionConsumerService

relayState=http:// 127.0.0.1:8080/TotvsBa/AssertionConsumerService

Para o preenchimento do parâmetro idpDestination é necessário realizar os seguintes passos:

• • No Fluig Identity, acesse Menu / Aplicativos
  • Pesquise o aplicativo TOTVS BA e faça o acesso
  • Clique em Entrar
  • Execute o download do arquivo Baixar Metadados do IDP

• Abra o arquivo, pesquise e copie o parâmetro, conforme imagem abaixo

• Preencha o parâmetro idpDestination

Exemplo:

idpDestination=https://protheus-inov.thecloudpass.com/cloudpass/SPInitRedirect/receiveSSORequest/43esylwopdanonh11410389584069/rrcwyorkljcoqem9

Para o preenchimento do parâmetro certificateFile siga as instruções abaixo:

• • Em Fluig Identity, acesse Menu / Configurações
  • Em Configurações clique em Segurança
  • Realize download do certificado do X.509 e salve-o no servidor do Cognos

• Indique no parâmetro certificateFile o diretório e nome do certificado

Exemplo:

certificateFile=C:\\ibm\\cognos\\c10\\protheus-inov.thecloudpass.com.crt

• O preenchimento do parâmetro cjap deverá ser o mesmo do ID da Namespace do Custom Java Autentication Provider do Cognos. Valor default é FLUIG.

Exemplo:

cjap=FLUIG

• O preenchimento do parâmetro ldap deverá ser o mesmo do ID da Namespace LDAP do Cognos. Valor default é ApacheDS.

Exemplo:

ldap=ApacheDS

• Preenchimento do parâmetro ‘totvsba’ deverá ser o endereço da página inicial do TOTVS BA.

Exemplo:

Totvsba=http://127.0.0.1/totvsba

• Após o preenchimento dos parâmetros do saml.properties reinicie o Tomcat e a configuração foi realizada com sucesso.