Árvore de páginas

Versões comparadas

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Índice


Falando de autenticação CAS...

 

...

...

Para empresas que possuem um servidor de autenticação CAS (Centralized Authentication System), o fluig Identity permite utilizar o serviço existente de autenticação para autorizar o acesso aos seus recursos. O objetivo é permitir que um servidor CAS seja o responsável pela autenticação e provisionamento de usuários ao fluig Identity.

 

Pré-requisitos

Para habilitar a integração com o CAS no fluig Identity, é necessário alguns pré-requisitos: 

Nas empresas em que autenticação CAS tenha sido habilitada, o recurso de Autenticação multifator não poderá ser utilizado.

Image Added

Habilitar autenticação CAS

...

Image Added Assista ao vídeo

Para realizar essa configuração, é necessário possuir

...

um servidor CAS instalado e configurado.

...

01. Acione o ícone Configurações Image Addedno canto superior direito e selecione a opção Segurança

02. Acesse o recurso Autenticação CAS. 

03. Marque o recurso Habilitar autenticação CAS para definir se será habilitada a autenticação CAS.

04. Caso a autenticação CAS tenha sido habilitada, preencha os campos abaixo.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Selecione o servidor CAS
Informe a versão do protocolo a ser utilizada (CAS 2.0 ou CAS 3.0).

Selecione o Tipo de validação
Informe se o fluxo utilizado será Proxy Validade ou Service Validate.

URL do serviço CAS de sua empresa
Informe a url do serviço CAS de sua empresa.

Campo de seu CAS Response que representa o nome do usuário
Informe o campo que representa o nome do usuário no CAS Response.

Campo de seu CAS Response que representa o sobrenome do usuário
Informe o campo que representa o sobrenome do usuário no CAS Response.

Campo de seu CAS Response que representa o e-mail do usuário
Informe o campo que representa o e-mail do usuário no CAS Response.

O sobrenome do usuário está informado no campo nome
Ao assinalar esta opção, o campo do sobrenome do usuário não ficará visível em tela, podendo ser informado direto pelo campo nome. 

04. Após o preenchimento dos campos, acione Salvar para confirmar as informações.

Painel
borderColor#f2f2f2
bgColor#f2f2f2

Caso haja algum erro relacionado ao redirecionamento do IDM após o login CAS com sucesso, será apresentado uma tela reportando a falha no login. Por exemplo, quando o e-mail principal não estiver corretamente cadastrado no parâmetro de habilitação do CAS, será apresentada a tela demonstrando o motivo da falha no login.Image AddedVeja a imagem

Após concluir a configuração, ao abrir a página de login do Identity, a tela do CAS será apresentada no lugar da tela padrão do TOTVS Identity.  Image AddedVeja a imagem

 

Como utilizar

Atendido aos pré-requisitos mencionados acima, a configuração é feita da seguinte forma:

 

 

Deve-se autenticar no fluig Identity com uma conta de administrador do contexto.
Antes da configuração ser realizada, a tela de login do Identity deve aparecer.

Image Removed

 

 

  • Acesse a tela de configurações.

 

Image Removed

 

 

 

Ative a autenticação CAS na tela de Configuração na aba "Segurança".

 

Image Removed

 

 

 

Clique no link "Informe aqui a URL do serviço CAS de sua empresa".

 

Image Removed

 

 

 

Informe a url do servidor CAS e salve a informação clicando no botão verde.

Image Removed

 

 

 

 

Ao efetuar logoff, dependendo da configuração do servidor CAS,

você

o usuário será redirecionado para a

pagina

página de sessão encerrada do CAS

:

Image Removed

 

 

  • Ao abrir a página de login do fluig Identity, a tela do CAS será apresentada, no lugar da tela padrão do fluig Identity.

Image Removed

 

 

Deck of Cards
effectDuration0.5
idconfiguration
effectTypefade
Card
idconfig_1
labelPasso 1
Card
idconfig_2
labelPasso 2
Card
idconfig_3
labelPasso 3
Card
idconfig_4
labelPasso 4
Card
idconfig_5
labelPasso 5
Card
idconfig_6
labelPasso 6

 

 

.  Image AddedVeja a imagem

HTML
<!-- Hotjar Tracking Code for http://tdn.totvs.com/display/fb -->
<script>
    (function(h,o,t,j,a,r){
        h.hj=h.hj||function(){(h.hj.q=h.hj.q||[]).push(arguments)};
        h._hjSettings={hjid:1280165,hjsv:6};
        a=o.getElementsByTagName('head')[0];
        r=o.createElement('script');r.async=1;
        r.src=t+h._hjSettings.hjid+j+h._hjSettings.hjsv;
        a.appendChild(r);
    })(window,document,'https://static.hotjar.com/c/hotjar-','.js?sv=');
</script>

JSON do CAS Response

...

Para que a integração com o CAS seja feita com sucesso, é necessário que o JSON encodado no CAS Response esteja no seguinte formato:

Bloco de código
{
  "rgUf": "SC",
  "localidade": "JOINVILLE",
  "matricula": "123456",
  "nome": "Teste",
  "emailCorporativo": "[email protected]",
  "sobrenome": "Teste,
  "nomeComum": "Teste Teste"
}


Sendo os valores representativos:

CampoDescrição
rgUfUnião federativa, estado
localidadeCidade de localização
matriculaIdentificador para o servidor CAS
emailCorporativoE-mail do usuário / Login para o Identity
nomeNome do Usuário
sobrenomeSobrenome do Usuário
nomeComumNome para o sistema



HTML
<script>
	$("b:contains('oculto')").parent().parent().hide();
</script>

...