Hablando de autenticación CAS...
Para las empresas que cuentan con un servidor de autenticación CAS (Centralized Authentication System), Identity le permite usar el servicio existente de autenticación para autorizar el acceso a sus recursos. El objetivo es permitir que un servidor CAS sea el responsable de autenticar y aprovisionar usuarios a Identity.
En las empresas donde se ha habilitado la autenticación CAS, no se puede usar el recurso de Autenticación multifactor.
Habilitar autenticación CAS
Para realizar esta configuración, es necesario un servidor CAS instalado y configurado.
01. Presione el icono 
Configuración en la esquina superior derecha y seleccione la opción Seguridad.
02. Acceda al recurso Autenticación CAS.
03. Marque el recurso Habilitar autenticación CAS para definir si será habilitada la autenticación CAS.
04. Si se ha habilitado la autenticación CAS, rellene los campos siguientes.
Seleccione el servidor CAS
Informe la versión del protocolo que será utilizada (CAS 2.0 o CAS 3.0).
Seleccione el Tipo de validación
Informe si el flujo utilizado será Proxy Validad o Service Validate.
URL del servicio CAS de su empresa
Informe la URL del servicio CAS de su empresa.
Campo de su CAS Response que representa el nombre del usuario
Informe el campo que representa el nombre del usuario en CAS Response.
Campo de su CAS Response que representa el apellido del usuario
Informe el campo que representa el apellido del usuario en CAS Response.
El campo de su CAS Response que representa el correo electrónico del usuario
Informe el campo que representa el correo electrónico del usuario en CAS Response.
El apellido del usuario se informa en el campo nombre.
Al marcar esta opción, el campo del apellido del usuario no estará visible en la pantalla, y puede ser informado directamente por el campo nombre.
04. Después de rellenar los campos, accione Guardar para confirmar la información.
Si hay algún error relacionado con la redirección de IDM después de un inicio de sesión CAS exitoso, se le presentará una pantalla que informa la falla de inicio de sesión. Por ejemplo, cuando el correo electrónico principal no está registrado correctamente en el parámetro de habilitación CAS, se presentará la pantalla que muestra el motivo de la falla de inicio de sesión.
Después de completar la configuración, al abrir la página de inicio de sesión de Identity, se presentará la pantalla de CAS en lugar de la pantalla predeterminada de TOTVS Identity.
Al cerrar sesión, dependiendo de la configuración del servidor CAS, el usuario será redirigido a la página de sesión finalizada CAS.
JSON de CAS Response
Para que la integración con CAS se realice correctamente, es necesario que el JSON codificado en CAS Response esté en el siguiente formato:
{
"rgUf": "SC",
"localidade": "JOINVILLE",
"matricula": "123456",
"nome": "Teste",
"emailCorporativo": "[email protected]",
"sobrenome": "Teste,
"nomeComum": "Teste Teste"
}
Donde los valores representativos son:
| Campo | Descripción |
|---|---|
| rgUf | Unión federal, estado |
| localidade | Ciudad de ubicación |
| matricula | Identificador para el servidor CAS |
| emailCorporativo | E-mail del usuario/Inicio de sesión en Identity |
| nome | Nombre del usuario |
| sobrenome | Apellido del usuario |
| nomeComum | Nombre para el sistema |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas