Pré-Requisitos
Para configurar provisionamento no Fluig Identity para o TOTVS Business Analytics é necessário o seguinte pré-requisito:
Conter um serviço de LDAP no TOTVS Business Analytics (link)
- Possuir acesso ao TomCat;
- Possuir acesso aos arquivos TotvsA.war e CAM_AAA_FluigTrustedSignon.jar, disponíveis no Portal do Cliente (15-02-24-TOTVSBA_SSO_FLUIG001.ZIP)
Configuração de provisionamento no Fluig Identity para o TOTVS Business Analytics
Para configurar o TOTVS Business Analytics realize os seguintes passos:
Criação de autenticação customizada para o TOTVS BA
Para ter uma autenticação customizada para o TOTVS BA é necessário ter o arquivo CAM_AAA_FluigTrustedSignon.jar (é possível realizar download através do portal do cliente) e seguir os passos abaixo informados:
- No IBM Cognos Configuration acessar Security / Authentication
- Clique com o botão direito New resource / Namespace
- Em nome defina FLUIG e escolha a opção Custom Java Provider
Defina as seguintes opções:
-
- Namespace ID = ‘FLUIG’
- Java class name = ‘FluigTrustedSignon’
- Selectable for authentication = ‘False’
- Com o arquivo CAM_AAA_FluigTrustedSignon.jar adicione-o em \webapps\p2pd\WEB-INF\lib do servidor do Cognos.
Exemplo de diretório:
E:\ibm\cognos\c10_64\webapps\p2pd\WEB-INF\lib
- Reinicie o servidor
- Após reiniciar o servidor o serviço foi configurado com sucesso.
Aplicação web do TOTVS BA para o Fluig Identity
Para realizar uma aplicação web do TOTVS BA é necessário obter o arquivo ‘TotvsBa.war’ (download pode ser feito através do portal do cliente) e também ter acesso e noçoes básicas sobre o Tomcat (http://tomcat.apache.org/) e seguir os passos citados abaixo:
- Realizar o deploy do arquivo ‘TotvsBa.war’
- No diretório do Tomcat, acesse o TotvsBa e edite o arquivo saml.properties, que está disponível em WEB-INF\classes.
Exemplo de diretório do contexto do TotvsBa:
C:\Program Files\Apache Software Foundation\Tomcat 8.0\webapps\TotvsBa\WEB-INF\classes
- No modo edição do saml.properties, altere o conteúdo dos seguintes parâmetros:
Parametros ‘acsURL’ e ‘relayState’ contém o mesmo conteúdo. Altere para o ip e porta do tomcat utilizado e mantenha o restante da informação.
Exemplo:
acsURL=http://127.0.0.1:8080/TotvsBa/AssertionConsumerService
relayState=http:// 127.0.0.1:8080/TotvsBa/AssertionConsumerService
- Para o preenchimento do parâmetro idpDestination é necessário realizar os seguintes passos:
- No Fluig Identity, acesse Menu / Aplicativos
- Pesquise o aplicativo TOTVS BA e faça o acesso
- Clique em Entrar
- Execute o download do arquivo Baixar Metadados do IDP
- Abra o arquivo, pesquise e copie o parâmetro, conforme imagem abaixo.
- Preencha o parâmetro idpDestination
Exemplo:
idpDestination=https://protheus-inov.thecloudpass.com/cloudpass/SPInitRedirect/receiveSSORequest/43esylwopdanonh11410389584069/rrcwyorkljcoqem9
- Para o preenchimento do parâmetro certificateFile siga as instruções abaixo:
- Em Fluig Identity, acesse Menu / Configurações
- Em Configurações clique em Segurança
- Realize download do certificado do X.509 e salve-o no servidor do Cognos
- Indique no parâmetro certificateFile o diretório e nome do certificado
Exemplo:
certificateFile=C:\\ibm\\cognos\\c10\\protheus-inov.thecloudpass.com.crt
- O preenchimento do parâmetro cjap deverá ser o mesmo do ID da Namespace do Custom Java Autentication Provider do Cognos. Valor default é FLUIG.
Exemplo:
cjap=FLUIG
- O preenchimento do parâmetro ldap deverá ser o mesmo do ID da Namespace LDAP do Cognos. Valor default é ApacheDS.
Exemplo:
ldap=ApacheDS
- Preenchimento do parâmetro ‘totvsba’ deverá ser o endereço da página inicial do TOTVS BA.
Exemplo:
Totvsba=http://127.0.0.1/totvsba
- Após o preenchimento dos parâmetros do saml.properties reinicie o Tomcat e a configuração foi realizada com sucesso.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas