...
Para configurar o Logix é necessário baixar os arquivos de configuração do Fluig Identity e extraí-los para a pasta do executável do servidor TOTVS Tec (exemplo: C:\totvs\logix\bin\appserver). Os arquivos de configuração podem ser encontrados aqui: SAML_20131112.zip. Após extraídos as pastas e os arquivos realizar as etapas abaixo:
- Voltar à página do Fluig Identity no menu de Aplicativos, selecionar o aplicativo do Logix e clicar em Baixar Metadados do IDP para o Fluig Identity. Será baixado um arquivo XML que deverá ser copiado para a pasta <TOTVS TEC>\sso\var\cache (pasta extraída do arquivo ZIP acima). Se necessário, renomear o arquivo para facilitar a identificação.
- Após a cópia do arquivo ir para a pasta <TOTVS TEC>\sso\etc e editar o arquivo serviceprovider.xml. Neste arquivo:
- Na tag ApplicationDefaults, alterar o valor da chave entityID e informar o mesmo valor do campo Público no cadastro do aplicativo do Logix no Fluig Identity e alterar também o valor da chave REMOTE_USER para "totvstec".
- Na tag SSO, alterar o valor da chave entityID para "TotvsLabs".
- Na tag MetadataProvider, alterar o valor da chave uri para "http://withoutrealurl.saml" e alterar o valor da chave backingFilePath para o nome do arquivo copiado no item 1.
Após as alterações, seu arquivo deve estar semelhante ao arquivo abaixo:
Code Block |
---|
language | html/xml |
---|
title | serviceprovider.xml |
---|
|
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="1800">
<ApplicationDefaults entityID="http://host:port/sp" REMOTE_USER="totvstec">
<Sessions lifetime="28800" timeout="300" checkAddress="false" relayState="ss:mem" handlerSSL="false">
<SSO entityID="TotvsLabs">SAML2</SSO>
</Sessions>
<MetadataProvider type="XML" uri="http://withoutrealurl.saml" backingFilePath="metadata.xml" reloadInterval="180000"/>
<CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/>
</ApplicationDefaults>
<SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
<ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig> |