TOTVS Fluig

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 2

changes.mady.by.user Diego Lopes

Gravado em

comparado com

Nova versão 3

changes.mady.by.user Diego Lopes

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

O objetivo deste guia é habilitar e configurar a autenticaç................o console EAI para a utilização nas integrações com TOTVS Vitae e TOTVS Educacional.

 

Visão Geral

A autenticação integrada com o Windows possibilita que os usuários que estejam registrados no Active Directory possam acessar o Fluig sem precisar informar manualmente seus dados de acesso através da tela de login, desde que já  esteja autenticado no Windows.

Basicamente o processo de autenticação integrada com o Windows funciona da seguinte maneira:

  1. O usuário acessa o Fluig através do seu navegador;
  2. Fluig inicia o processo de autenticação integrada, redirecionando para o servidor IIS;
  3. O script de autenticação remota no IIS sabe como autenticar o usuário pelas credenciais de domínio do Windows;
  4. O usuário é consultado e validado no Active Directory pelo IIS;
  5. IIS redireciona novamente ao Fluig com as informações de identidade do usuário retornadas pelo Active Directory;
  6. Fluig valida a integridade das informações recebidas do servidor IIS;
  7. Caso as informações do usuário forem válidas autentica o usuário no Fluig, caso contrário redireciona para a tela de login.
Nota
titleAtenção!

Com essa configuração de autenticação integrada os usuários não são criados automaticamente no Fluig. Eles somente são criados automaticamente quando é utilizado o Identity.

TOTVS estabeleceu um conjunto de técnicas e padrões para a integração dos seus produtos que ficou conhecido como “Mensagem Única TOTVS”. Este conjunto de definições estabelece como os produtos TOTVS devem se comunicar e engloba questões como:

  • Como definir uma mensagem de integração
  • Como as mensagens são identificadas
  • Como é feita a troca de mensagens
  • Como as mensagens são rastreadas

 

O componente EAI 2.0 (Java), fornecido pela equipe de Framework do Produto Datasul encapsula estas definições e permite que os produtos possam se integrar no novo modelo com um esforço menor para a sua incorporação. Ele define um conjunto de interfaces que devem ser implementadas pelo produto hospedeiro (host application) que tratam, basicamente, da persistência das informações que circulam pelo EAI em banco de dados. Além disso, o EAI também espera que o aplicativo hospedeiro disponibilize um web service que será a porta de entrada para as mensagens enviadas pelos outros aplicativos.

Em contrapartida, o EAI 2.0 fornece toda a lógica de identificação, processamento e rastreabilidade de mensagens além de uma interface web para o gerenciamento da instância.

EAI vs Arquitetura Multi-Tenant

Um ponto relevante para a incorporação do EAI 2.0 no fluig é a sua característica de Multi-Tenant. Esta arquitetura permite que várias tenants utilizem a mesma instalação do produto de forma independente e transparente, gerando a percepção de que cada um possui uma instância própria do produto.

Isto significa que, do ponto de vista de integração, cada Empresa também deve ser independente e possuir um conjunto próprio de integrações, mensagens, etc. Do ponto de vista lógico, cada empresa teria a sua “instância” do EAI para integração mas, do ponto de vista físico, uma única instância do (componente EAI) deverá gerenciar as integrações de cada uma das empresas individualmente.

Sempre que uma mensagem é recebida no fluig, ela deve vir com a autenticação de um usuário da empresa e a partir dessa autenticação o fluig realiza o login do usuário e sabe a qual empresa a mensagem foi direcionada.

EAI Console

O EAI Console é a ferramenta, fornecida pelo EAI 2.0, que permite gerenciar todos os aspectos relativos à gestão da integração, desde a configuração da instância do EAI, a ativação de mensagens, o cadastro de aplicativos externos e a consulta de mensagens enviadas/recebidas.

O acesso ao EAI Console é restrito ao administrador da empresa e pode ser feito através da aba Aprendizado no Painel de Controle.

Recebimento de mensagem

Quando um aplicativo externo envia uma mensagem a um aplicativo hospedeiro do EAI ele deverá informar um usuário e senha que deverá ser validado contra os usuários cadastrados no fluig. Para que o e-Learning permita que este usuário receba esta mensagem ele deverá ter um papel específico configurado no produto (Recurso "LMSEAI - Aprendizado - EAI" permissão "Receber"). Isto torna flexível o modelo de autenticação uma vez que o cliente poderá utilizar o usuário administrador (que possui todas as roles, inclusive para recebimento de mensagens), criar um usuário específico para integrações (usuário eai, por exemplo) ou, ainda, criar usuários específicos para cada produto integrado.

Vale lembrar que além do papel específico para o recebimento de mensagens, o usuário utilizado também deverá ter papéis que o habilitam a efetuar a transação que a mensagem pretende fazer. Por exemplo, para que a mensagem de inclusão de usuário seja processada com sucesso, o usuário utilizado deverá ter o papel de recebimento de mensagens (EAI_RECEIVE_MESSAGES) e para salvar usuários (ADMINISTRATIVE_USER_SAVE). 

NTLM

O NTLM é um protocolo de autenticação utilizado em uma rede Windows. Como veremos nos tópicos a seguir, existem uma série de configurações que devemos realizar nos browsers para que eles utilizem este protocolo, e também no script de autenticação remota para que utilize a chamada Autenticação Windows.

...