O objetivo deste documento é especificar como deve ser feita a parametrização da linha Logix para utilizar o Fluig Identityfluig Identity.
| Note |
|---|
A integração entre Logix e Identity faz parte das Experiências de Uso. |
Para utilizar a integração com o Fluig fluig Identity certifique-se que:
1 * Para atualização do ambiente, consulte nossa central de downloads no endereço: http://www.totvs.com.br/suporte.
2 Para baixar o conteúdo da pasta sso, clique aqui.
3 Mais informações para configuração da chave [SSLCONFIGURE] podem ser encontrada através do documento Seção [SSLConfigure].
| Note | ||
|---|---|---|
| ||
É recomendado que seja criado um APPSERVER dedicado para trabalhar como o servidor WEB do Logix. |
| Warning | ||
|---|---|---|
| ||
Não execute a configuração abaixo em modo LoadBalance, sempre execute a ferramenta de configuração diretamente no servidor slave que será utilizado como servidor WEB ou, caso deseja-se utilizar o servidor master, desligue temporariamente o balanceamento de carga. |
| Note | ||
|---|---|---|
| ||
Se tiver dúvidas sobre essa documentação, entre em contato com a equipe de suporte da linha Logix. |
Para habilitar a integração com o Fluig fluig Identity é necessário configurá-lo no ERP Logix seguindo as etapas abaixo (clique nas imagens para ampliá-las).
...
Caso ocorra alguma instabilidade no fluig Identity que não permita o acesso ao ERP Logix será necessário desligar temporariamente a integração, conforme os procedimentos abaixo:
Para utilizar o Logix integrado com o fluig Identity no Citrix, siga os procedimentos abaixo:
Para configurar o Logix é necessário baixar os arquivos de configuração do Fluig Identity e extraí-los para a pasta do executável do servidor TOTVS Tec (exemplo: C:\totvs\logix\bin\appserver). Os arquivos de configuração podem ser encontrados aqui: SAML_20131112.zip. Após extraídos as pastas e os arquivos realizar as etapas abaixo:
...
Após as alterações, seu arquivo deve estar semelhante ao arquivo abaixo:
| Code Block | ||||
|---|---|---|---|---|
| ||||
<SPConfig xmlns="urn:mace:shibboleth:2.0:native:sp:config" xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" clockSkew="1800">
<ApplicationDefaults entityID="http://host:port/sp" REMOTE_USER="totvstec">
<Sessions lifetime="28800" timeout="300" checkAddress="false" relayState="ss:mem" handlerSSL="false">
<SSO entityID="TotvsLabs">SAML2</SSO>
</Sessions>
<MetadataProvider type="XML" uri="http://withoutrealurl.saml" backingFilePath="metadata.xml" reloadInterval="180000"/>
<CredentialResolver type="File" key="sp-key.pem" certificate="sp-cert.pem"/>
</ApplicationDefaults>
<SecurityPolicyProvider type="XML" validate="true" path="security-policy.xml"/>
<ProtocolProvider type="XML" validate="true" reloadChanges="false" path="protocols.xml"/>
</SPConfig> |
.
No arquivo de profile do Logix, alterar o valor da chave logix.login.singleSignOn para 4 (autenticação via Fluig Identity) e incluir a chave logix.login.byEmail com o valor 1 para permitir a autenticação do Logix via e-mail.
| Note |
|---|
Ao habilitar a autenticação via Fluig Identity algumas funções de administração serão desativadas como a criação de usuários, grupos, permissões entre outras funcionalidades que serão efetuadas pelo Fluig Identity Manager. |
...
Realizadas as configurações acima é possível retornar à página de lançadores do Fluig Identity e testar a execução do Logix.
