Frameworkjoi

Home

Frameworkjoi

Child pages
  • Integração com Citrix - experiências #3 e #5

Versions Compared

Old Version 4

changes.mady.by.user Luciano De Araujo

Saved on

compared with

New Version 5

changes.mady.by.user Luciano De Araujo

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Configurar a integração do Datasul com o Citrix conforme o documento anexo: Manual Configuração Citrix x Datasul.

Warning

Siga com atenção as instruções contidas no documento. Pequenos desvios na execução dos procedimentos podem gerar comportamentos inesperados e difíceis de corrigir.

Configuração do Citrix

Para realizar o SSO no Citrix usando as credenciais fornecidas pelo Identity, serão necessários os seguintes procedimentos:

  1. Atualizar os arquivos do site gerado pelo Citrix com o pacote da extensão SSO. O mesmo pode ser obtido aqui.
    A pasta onde o conteúdo do pacote deve ser descompactado geralmente é c:\inetpub\wwwroot\<nome_site_Citrix>.
  2. Alterar o arquivo web.config, localizado na pasta raiz do site Citrix, conforme segue:
    1. Adicione a seção "saml2" conforme abaixo:

      <section name="saml2" type="SAML2.Config.Saml2Section,SAMLExtension"/>

    2. Adicione a linha abaixo para tratar as requisições SAML:

      <add verb="*" path="SAMLLogin.ashx" validate="false" type = "SSOExtension.SAMLLoginHandler,SAMLExtension"/>

    3. Modificar a linha contendo "AUTH:UNPROTECTED_PAGES", adicionando no campo "value" o texto "/SAMLLogin.ashx,/sso.aspx,/auth/integratedSSO.aspx" conforme segue. Cuidado para não remover ou alterar o conteúdo existente:

      <add key="AUTH:UNPROTECTED_PAGES" value="/SAMLLogin.ashx,/sso.aspx,/auth/integratedSSO.aspx,/rade.aspx,/auth/style.aspx,/auth/javascript.aspx,/auth/silentDetection.aspx,/auth/clientDetectionOutputs.aspx,/auth/clientDetectionPreInputs.aspx,/auth/nocookies.aspx,/auth/certificateError.aspx,/auth/accessDeniedError.aspx,/auth/agelogout.aspx,/auth/loggedout.aspx,/auth/loginSettings.aspx,/auth/messageScreen.aspx,/auth/changeMode.aspx,/auth/preLoginMessage.aspx,/auth/preCertificate.aspx" />

    4. Adicionar a seção "saml2" com a URL informada no campo "Citrix Público" do aplicativo do Fluig Identity:

      <saml2>
              <allowedAudienceUris>
                  <audience uri="http://totvsjoi-cat06/Totvs12"></audience>
              </allowedAudienceUris>
              <!--citrixDebug showDebugPage="true"></citrixDebug-->
      </saml2>

  3. Alterar o arquivo conf/WebInterface.conf.
    1. Mudar o parâmetro AutoLaunchDesktop para "on".

Configuração do aplicativo no Identity

...

Informar a propriedade "Citrix URL de Asserção" igual a URL do Citrix Web Interface + "SAMLLoginxSAMLLogin.ashx". Por exemplo: "http://citrixserver/Totvs12/SAMLLogin.ashx".

...