Pré-Requisitos

Para configurar provisionamento no Fluig Identity para o TOTVS Business Analytics é necessário o seguinte pré-requisito:

 

Configuração de provisionamento no Fluig Identity para o TOTVS Business Analytics 

Para configurar o TOTVS Business Analytics realize os seguintes passos:


Criação de autenticação customizada para o TOTVS BA

Para ter uma autenticação customizada para o TOTVS BA é necessário ter o arquivo CAM_AAA_FluigTrustedSignon.jar (é possível realizar download através do portal do cliente) e seguir os passos abaixo informados:

 

 

  • No IBM Cognos Configuration acessar Security / Authentication
  • Clique com o botão direito New resource / Namespace

 

 

 

  • Em nome defina FLUIG e escolha a opção Custom Java Provider

 

Defina as seguintes opções:

    • Namespace ID = ‘FLUIG’
    • Java class name = ‘FluigTrustedSignon’
    • Selectable for authentication = ‘False’

 

 

 

  • Com o arquivo CAM_AAA_FluigTrustedSignon.jar adicione-o em \webapps\p2pd\WEB-INF\lib do servidor do Cognos.

Exemplo de diretório:

E:\ibm\cognos\c10_64\webapps\p2pd\WEB-INF\lib

 

  • Reinicie o servidor

 

  • Após reiniciar o servidor o serviço foi configurado com sucesso.

 

 

 

Aplicação web do TOTVS BA para o Fluig Identity

Para realizar uma aplicação web do TOTVS BA é necessário obter o arquivo ‘TotvsBa.war’ (download pode ser feito através do portal do cliente) e também ter acesso e noçoes básicas sobre o Tomcat (http://tomcat.apache.org/) e seguir os passos citados abaixo:

 

 

  • Realizar o deploy do arquivo ‘TotvsBa.war’

 

 

 

  

  • No diretório do Tomcat, acesse o TotvsBa e edite o arquivo saml.properties, que está disponível em WEB-INF\classes.

Exemplo de diretório do contexto do TotvsBa:

C:\Program Files\Apache Software Foundation\Tomcat 8.0\webapps\TotvsBa\WEB-INF\classes

 

 

  • No modo edição do saml.properties, altere o conteúdo dos seguintes parâmetros:
    Parametros ‘acsURL’ e ‘relayState’ contém o mesmo conteúdo. Altere para o ip e porta do tomcat utilizado e mantenha o restante da informação.

Exemplo:

acsURL=http://127.0.0.1:8080/TotvsBa/AssertionConsumerService

relayState=http:// 127.0.0.1:8080/TotvsBa/AssertionConsumerService

 

  • Para o preenchimento do parâmetro idpDestination é necessário realizar os seguintes passos:
    1. No Fluig Identity, acesse Menu / Aplicativos
    2. Pesquise o aplicativo TOTVS BA e faça o acesso
    3. Clique em Entrar
    4. Execute o download do arquivo Baixar Metadados do IDP

 

  • Abra o arquivo, pesquise e copie o parâmetro, conforme imagem abaixo.

  • Preencha o parâmetro idpDestination

Exemplo:

idpDestination=https://protheus-inov.thecloudpass.com/cloudpass/SPInitRedirect/receiveSSORequest/43esylwopdanonh11410389584069/rrcwyorkljcoqem9

  

 

  • Para o preenchimento do parâmetro certificateFile siga as instruções abaixo:
    1. Em Fluig Identity, acesse Menu / Configurações
    2. Em Configurações clique em Segurança
    3. Realize download do certificado do X.509 e salve-o no servidor do Cognos

 

  • Indique no parâmetro certificateFile o diretório e nome do certificado

Exemplo:

certificateFile=C:\\ibm\\cognos\\c10\\protheus-inov.thecloudpass.com.crt

 

  • O preenchimento do parâmetro cjap deverá ser o mesmo do ID da Namespace do Custom Java Autentication Provider do Cognos. Valor default é FLUIG.

Exemplo:

cjap=FLUIG

 

  • O preenchimento do parâmetro ldap deverá ser o mesmo do ID da Namespace LDAP do Cognos. Valor default é ApacheDS.

 

Exemplo:

ldap=ApacheDS

  • Preenchimento do parâmetro ‘totvsba’ deverá ser o endereço da página inicial do TOTVS BA.

 

Exemplo:

Totvsba=http://127.0.0.1/totvsba

 

  • Após o preenchimento dos parâmetros do saml.properties reinicie o Tomcat e a configuração foi realizada com sucesso.