Objetivo

O objetivo deste documento é especificar como deve ser feita a parametrização da linha Logix para utilizar o Fluig Identity.

Requisitos mínimos

Para utilizar a integração com o Fluig Identity certifique-se que:

1. O servidor TOTVS Tec é superior ou igual a build 7.00.131227P*; e
2. O servidor TOTVS Tec esteja configurado como servidor de HTTP, para maiores informações consulte http://tdn.totvs.com.br/pages/viewpage.action?pageId=6064821.

* Para atualização do ambiente, consulte nossa central de downloads no endereço: http://www.totvs.com.br/suporte.

Configurando a integração

Para habilitar a integração com o Fluig Identity é necessário configurá-lo no ERP Logix seguindo as etapas abaixo (clique nas imagens para ampliá-las).

Cadastrando o Logix no Fluig Identity

1. Antes de mais nada é necessário que o Logix esteja cadastrado, para isto é necessário ir até o endereço onde se encontra o Fluig Identity e ir no menu Aplicativos e depois em Incluir Novo Aplicativo. Os dados para a execução do Logix devem ser preenchidos conforme indica a figura abaixo:
   
   
   
   
2. Após salvar as informações acima, selecionar o aplicativo recém criado no menu Aplicativos, clicar em Atribuir ao Usuário e atribuir o aplicativo aos usuários que terão permissão ao mesmo.
   
   
   
   
3. Finalizada a etapa de atribuição, cada usuário terá que ter o lançador configurado com o usuário correspondente do ERP. Para isso, na página de configuração de lançadores (representado através do ícone de foguete) selecionar o lançador do Logix e informar as credenciais, sendo que o nome do usuário deve ser o e-mail cadastrado no ERP e deve ser informado o caminho da máquina onde se encontra o TOTVS Smartclient e suas configurações (exemplo: "C:\totvs\logix\bin\smartclient\totvssmartclient.exe -m -q -p=men1100 -c=tcp -e=lgx110"). Não tente executar o aplicativo neste momento, ainda devem ser realizadas outras configurações.
   
   

Configurando o Logix para utilizar o Fluig Identity

Para configurar o Logix é necessário baixar os arquivos de configuração do Fluig Identity e extraí-los para a pasta do executável do servidor TOTVS Tec (exemplo: C:\totvs\logix\bin\appserver). Os arquivos de configuração podem ser encontrados aqui: SAML_20131112.zip. Após extraídos as pastas e os arquivos realizar as etapas abaixo:

1. Voltar à página do Fluig Identity no menu de Aplicativos, selecionar o aplicativo do Logix e clicar em Baixar Metadados do IDP para o Fluig Identity. Será baixado um arquivo XML que deverá ser copiado para a pasta <TOTVS TEC>\sso\var\cache (pasta extraída do arquivo ZIP acima). Se necessário, renomear o arquivo para facilitar a identificação.
   
   
2. Após a cópia do arquivo ir para a pasta <TOTVS TEC>\sso\etc e editar o arquivo serviceprovider.xml. Neste arquivo:
   1. Na tag ApplicationDefaults, alterar o valor da chave entityID e informar o mesmo valor do campo Público no cadastro do aplicativo do Logix no Fluig Identity e alterar também o valor da chave REMOTE_USER para "totvstec".
   2. Na tag SSO, alterar o valor da chave entityID para "TotvsLabs".
   3. Na tag MetadataProvider, alterar o valor da chave uri para "http://withoutrealurl.saml" e alterar o valor da chave backingFilePath para o nome do arquivo copiado no item 1.
      
      

3. Após as alterações, seu arquivo deve estar semelhante ao arquivo abaixo:

   Code Block
   language html/xml title serviceprovider.xml
   <SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="1800"> <ApplicationDefaults entityID="http://host:port/sp" REMOTE_USER="totvstec"> <Sessions lifetime="28800" timeout="300" checkAddress="false" relayState="ss:mem" handlerSSL="false"> <SSO entityID="TotvsLabs">SAML2</SSO> </Sessions> <MetadataProvider type="XML" uri="http://withoutrealurl.saml" backingFilePath="metadata.xml" reloadInterval="180000"/> <CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/> </ApplicationDefaults> <SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/> <ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/> </SPConfig>

   .

4. No arquivo de profile do Logix, alterar o valor da chave logix.login.singleSignOn para 4 (autenticação via Fluig Identity) e incluir a chave logix.login.byEmail com o valor 1 para permitir a autenticação do Logix via e-mail.

   Note
   Ao habilitar a autenticação via Fluig Identity algumas funções de administração serão desativadas como a criação de usuários, grupos, permissões entre outras funcionalidades que serão efetuadas pelo Fluig Identity Manager.

   
   

5. Por último, baixar o applet para permitir a execução do Logix via web. Este applet pode ser encontrado aqui: invoker-applet.zip. O conteúdo deste arquivo ZIP deve ser extraído para a pasta configurada na chave Path da seção HTTP do arquivo de configuração do TOTVS Tec (totvsappserserver.ini).

Realizadas as configurações acima é possível retornar à página de lançadores do Fluig Identity e testar a execução do Logix.