Histórico da Página
HTML |
---|
<div id="main-content" class="wiki-content group"> <h1 id="Identity-LinhaMicrosigaProtheus-Objetivo">Objetivo<>Objective</h1> <p>El objetivo de este documento es especificar cómo se debe realizar la parametrización de la línea Microsiga Protheus para utilizar <p>The objective of this document is to specify how to do the parameterization of Microsiga Protheus line to use Fluig Identity.</p> <h1 id="Identity-LinhaMicrosigaProtheus-Requisitosmínimos">Requisitos>Minimum mínimos<requirements</h1> <p>Para<p>In utilizarorder la integración conto use the integration with Fluig Identity, asegúresemake desure quethat:</p> <ol> <li>TOTVS | AppServer esis greater superiorthan oor igualequal ato build 7.00.121227P - Aug August 12 2013</li> <li>El<li>The paqueteLib deupdate actualizaciónpackage defrom laMicrosiga LibProtheus deapplied Microsigain Protheusthe aplicadoenvironment enis elgreater entorno es superior a Agostothan August/2013</li> <li>TOTVS | AppServer estáis configuradoconfigured comoas servidorthe deHTTP HTTPserver, for more para mayores informaciones consulteinformation see <a href="http://tdn.totvs.com.br/pages/viewpage.action?pageId=6064821" rel="nofollow">http://tdn.totvs.com.br/pages/viewpage.action?pageId=6064821</a>. </li> </ol> <p> * ParaTo laupdate actualizaciónthe del entornoenvironment, consultesee nuestraour Central dedownload center at the following Download en la direcciónaddress: <a href="http://www.totvs.com.br/suporte" class="external-link" rel="nofollow">http://www.totvs.com.br/suporte</a>. </p> <h1 id="Identity-LinhaMicrosigaProtheus-ComohabilitaroFluigIdentity">Cómo>How habilitarto enable Fluig Identity</h1> <p> ParaTo habilitarenable Fluig Identity enin Microsiga Protheus, ustedaccess debethe acceder<strong>Configurator</strong> al módulo <strong>Configurador</strong>, menú '<strong>Usuarios</strong>\<strong>Política<module, '<strong>Users</strong>\<strong>Policy</strong>' menu, making asegurándosesure dethat queis está conectado en elconnected in <strong>Slave</strong> que posee la configuraciónwhich has the <strong>HTTP</strong> configuration habilitadaenabled. </p> <p> AlWhen accederaccessing a la rutina de '<strong>Política</strong>', vaya a la carpeta <em>'Política de Seguridad'</em> y dentro de esta carpeta, seleccione la carpeta '<em>Reglas de contraseña'</em>the '<strong>Policy</strong>' routine, go to the <em>'Security Policy'</em> folder and, from inside that folder, select the '<em>Password rules'</em> folder. </p> <p> EnIn lathe carpeta '<em>Reglas<em>Password de contraseña<rules</em>' habilitefolder elenable <em>Single Sign-On</em> changing modificadothe elvalue valorof delthe campoform delfield formularioto para <strong>Opcional<<strong>Optional</strong> u <strong>Obligatorio< or <strong>Mandatory</strong>. When Cuandothe el campo '<em>Single Sign-On</em>' field estáis configuradoconfigured comoas <strong>Obligatorio<<strong>Mandatory</strong>, solamenteaccess seto admitiráthe elsystem accesowill alonly sistemabe porallowed elby IdP, exceptoexcept losthe módulosAdministration de Administraciónmodules (EjemploExample: ConfiguradorConfigurator), quewhich continúancontinue con lawith formathe form deof accesostandard estándaraccess habilitadaenabled. En el caso que el campoIf the '<em>Single Sign-On</em>' field seis configureconfigured comoas <strong>Opcional<<strong>Optional</strong>, the elaccess accesoto althe sistemasystem semay podrábe realizarperformed por elby IdP oor porthe eltraditional formato tradicionalformat. </p> <p> <img class="confluence-embedded-image" src="http://tdn.totvs.com/download/attachments/73892524/IdM_mp_img1.png?version=1&modificationDate=1378218947000&api=v2" data-image-src="http://tdn.totvs.com/download/attachments/73892524/IdM_mp_img1.png?version=1&modificationDate=1378218947000&api=v2"> </p> <p> DespuésAfter desetting la configuración del campoup the <em>'Single Sign-On' </em>será necesario configurar el campo  '<em>Modalidad de field Single</em>you will need to configure the ‘<em>Single Sign-On mode' </em>modificando el valor del campo del formulario para la opción <strong>2-Fluig Identity.</strong>em> by changing the value of the form field for the <strong>2- Fluig Identity</strong> option.  </p> <p> <img class="confluence-embedded-image" src="http://tdn.totvs.com/download/attachments/73892524/IdM_mp_img2.png?version=1&modificationDate=1378219703000&api=v2" data-image-src="http://tdn.totvs.com/download/attachments/73892524/IdM_mp_img2.png?version=1&modificationDate=1378219703000&api=v2"> </p> <p> UnaOnce vezit configuradois vayaconfigured, ago lato carpetathe '<em>Integración<em>SAML SAML<Integration</em>' folder. </p> <p> EnIn la carpeta  '<em>Integración SAML<the '<em>SAML Integration</em>' informe lafolder, enter the <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator" class="external-link" rel="nofollow">URL </a>de identificación dela> of the Service Provider Service Provider oor SP enidentification elin campothe del'<em>Service formularioProvider identification</em>'<em>Identificación del Service Provider</em>'form field. LaThe URL of dethe identificaciónSP delidentification SPis está formada porformed by: </p> <p style="margin-left: 30.0px;"> <strong><em>http://<ip deldo appserver>:<porta http>/<EntityId>, </em></strong>dondestrong> where: </p> <blockquote> <p style="margin-left: 30.0px;"> <<strong>IP deldo appserver</strong>>: Es: laIt direcciónis IPthe de TOTVS | AppServer IP AppServeraddress quethat tienehas lathe claveHTTP HTTPkey configuradaconfigured. </p> <p style="margin-left: 30.0px;"> <<strong>puerto<<strong>porta</strong> <strong>http</strong>>: It Esis elthe puertoport informadoentered enin lathe claveHTTP HTTPkey. </p> <p style="margin-left: 30.0px;"> <<strong>EntityId</strong>>: EsIt lais clavethe de identificaciónService delProvider Serviceidentification Providerkey. It Puedecan serbe cualquierany textovalid válidotext enin unaa URL, por ejemplo for example: '<strong>sp</strong>' </p> </blockquote> <p style="margin-left: 30.0px;"> </p> <p> EnIn elthe campo‘<em>List '<em>Listaof de <a href="http://en.wikipedia.org/wiki/Uniform_resource_locator" class="external-link" rel="nofollow">URLs </a>aceptadas paraa> that are accepted conexiónfor connection </em>' delform formulariofield, informeenter lathe listaaddress delist direccionesaccepted aceptadasfor paraan unaIdentity transacción de Identitytransaction. SeIt recomiendais querecommended seto informeenter lathe listalist deof URLsSmartClientHTML delURLs SmartClientHTMLseparated separadasby porthe el caráctercharacter '; ' (punto y comasemicolon), ejemplo example: '<em><a href="http://localhost:8081;http:" class="external-link" rel="nofollow">http://localhost:8081;http://localhost</a></em>' </p> <p> </p> <p>El<p>The próximonext pasostep esis importarto elimport metadatometadata delfrom IdM. ElMetadata metadatocan sebe puedeprovided proporcionarin de 3 formasdifferent diferentesways:</p> <ul> <li>Archivo<<li>File</li> <li>URL</li> <li>Texto<<li>Text</li> </ul> <p>El<p>Metadata metadatois esan unXML textoformat entext elthat formatodefines XML que define algunossome security parámetrosparameters de seguridad entre elbetween the IdP yand el SP, among entrewhich are ellosthe eldigital certificado digital y la identificación del IdP, conforme al ejemplo a seguircertificate and the IdP identification, as the example below:</p> <blockquote> <p> <?xml version="1.0" encoding="UTF-8" standalone="no"?><md:EntityDescriptor <a rel="nofollow">xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata</a>" entityID="TotvsLabs"><md:IDPSSODescriptor protocolSupportEnumeration="<a href="http://urnoasisnamestcSAML:2.0:protocol" class="external-link" rel="nofollow">urn:oasis:names:tc:SAML:2.0:protocol</a>"><md:KeyDescriptor use="signing"><ds:KeyInfo <a rel="nofollow">xmlns:ds="http://www.w3.org/2000/09/xmldsig#</a>"><ds:X509Data><ds:X509Certificate>MIICBjCCAW8CBgFAOxWDkDANBgkqhkiG9w0BAQsFADBJMSYwJAYDVQQLEx1Ub3R2c0xhYnMgUHJp<br />bWFyeSBDZXJ0aWZpY2F0ZTESMBAGA1UEChMJVG90dnNMYWJzMQswCQYDVQQGEwJVUzAeFw0xMzA4<br />MDExODEzMjBaFw0xODA3MzExODEzMjBaMEkxJjAkBgNVBAsTHVRvdHZzTGFicyBQcmltYXJ5IENl<br />cnRpZmljYXRlMRIwEAYDVQQKEwlUb3R2c0xhYnMxCzAJBgNVBAYTAlVTMIGfMA0GCSqGSIb3DQEB<br />AQUAA4GNADCBiQKBgQCrzk/d+HJR5iCQ4oOYPEm4Mc5TMq1NOYuxp2PmOZsNd99vIhUvnTS59blP<br />mz6AMLwOH20Z7nr0rog9RqiMCZLZBBnzPWprh1Hsz6bg9lrggvT8YTalUxr6ktfqp6gy08N6VSd4<br />jqvN5YeLllG5oeBYJA5R82vJKXBdxWIW8mex9wIDAQABMA0GCSqGSIb3DQEBCwUAA4GBADTQm7qa<br />+LoSu9iWb0F0THH4fX8ZaL8qDyuiVuXFBnpuw16X2Du0qmgJwM5Mp9su3w7CEdp6YGMtRJXwizSd<br />KsxiDEXs2aRY7pepKNRC/PEyI9lXj+nTrjL7q4mOT2V7NGxjjkzZTWWXtNJ+TEYi5pGcW4rBz+/s<br />w8Hbep+F6L/r</ds:X509Certificate></ds:X509Data></ds:KeyInfo></md:KeyDescriptor><md:SingleSignOnService Binding="<a href="http://urnoasisnamestcSAML:2.0:bindings:HTTP-POST" class="external-link" rel="nofollow">urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST</a>" Location="<a rel="nofollow">https://app.fluigidentity.com/cloudpass/SPInitPost/receiveSSORequest"/</a>><md:SingleSignOnService Binding="<a href="http://urnoasisnamestcSAML:2.0:bindings:HTTP-Redirect" class="external-link" rel="nofollow">urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect</a>" Location="<a rel="nofollow">https://app.fluigidentity.com/cloudpass/SPInitRedirect/receiveSSORequest"/</a>></md:IDPSSODescriptor></md:EntityDescriptor> </p> </blockquote> <p> ParaTo importarimport el metadatometadata, presioneclick el botónthe <strong>'Importar MetadatoImport Metadata'</strong> y siga los pasos del Asistente de importación, informando labutton and URLfollow othe elsteps Archivoin suministradothe porImport elWizard, IdP.entering Althe finalizarURL laor importación del metadato el campo  '<em>Identificación delthe file provided by IdP. After metadata is imported, the '<em>Identity Identity Provider (IdP)< identification</em>' del formulario se rellenará form field will be filled in automáticamenteautomatically. </p> <p> PorAfter últimothat, presioneclick el botónthe '<strong>Actualiza<strong>Update SP - Service Provider</strong>' button. Enseguida, será informado si la operación se realizó con éxito o hubo algún problema, en el caso de problemas, contacte el IdP. Por último, el sistema generará el metadato del SP que es solicitado por el IdM para concluir la operación. En el caso que sea necesario, este archivo se puede generar sin que sea necesario ejecutar el paso del metadato delThen you will be informed if the operation was successful or there was a problem, in case of problems, contact IdP. Lastly, the system will generate the metadata from the SP that is requested by IdM to complete the operation. If necessary, this file can be generated without having to perform the step of the metadata from IdM. </p> <h1 id="Identity-LinhaMicrosigaProtheus-ComorelacionarousuáriodoIdPaoMicrosigaProtheus">Cómo>How relacionarto elrelate usuarioIdP deluser IdP ato Microsiga Protheus</h1> <p> Los usuarios del Microsiga Protheus users secan puedenbe relacionarrelated conto IdP a través del <strong>código del usuario</strong>, <strong>Loginthrough <strong>user do usuario<code</strong>, o<strong>User porlogin</strong> el <strong>e-mail del usuario<or <strong>user's email</strong>, siendo que estosand datosthese sedata debenmust enviarbe porsent elby IdP.  </p> <h1 id="Identity-LinhaMicrosigaProtheus-VideodeconfiguraçãodoIdP/SP">Video>IdP/SP de configuración del IdP/SP</configuration video</h1> <p> <div class="embeddedObject"> <object classid="clsid:02BF25D5-8C17-4B23-BC80-D3488ABDDC6B" codebase="https://www.apple.com/qtactivex/qtplugin.cab" data="/download/attachments/73892524/Fluig Identity.mp4" height="720" type="video/mp4" width="1280"> <param name="autostart" value="false"> <param name="autoplay" value="false"> <param name="controller" value="true"> <param name="data" value="/download/attachments/73892524/Fluig Identity.mp4"> <param name="src" value="/download/attachments/73892524/Fluig Identity.mp4"> <param name="type" value="video/mp4"> <embed autostart="false" autoplay="false" controller="true" height="720" src="/download/attachments/73892524/Fluig Identity.mp4" type="video/mp4" width="1280"> </embed> </object> </div> </p> <p> </p> </div> |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas