Introdução
Em Esta documentação aplica-se a cenários onde o Identity deve ser integrado a um ambiente utilizando Datasul e Citrixse deseja utilizar o recurso de login único (Single Sign-on, ou SSO) na execução de programas Progress, em ambientes Citrix, a partir dos widgets de Menu Unificado (experiência #3) e de Consulta Rápida (experiência #5). As informações aqui contidas não se aplicam quando a execução dos referidos programas ocorre a partir do menu do ERP.
Pré-requisitos
Software
No lado servidor, os pré-requisitos são:
- Totvs Datasul 12.1.6 ou superior;
- Citrix XenApp / XenDesktop 6.5 ou superior;
- Fluig Identity 1.4.5 ou superior;
- Microsoft IIS 6.0 ou superior.
No lado cliente, são os seguintes:
- Citrix Receiver 4.0 ou superior, com suporte a SSO (para saber mais, ver este link.)
- Internet Explorer 9.0 ou superior (para uma experiência de SSO completa).
Info |
---|
Com os navegadores Firefox e Chrome é possível utilizar o recurso. Entretanto, devido a limitações do Citrix Receiver, será necessário fornecer as credenciais (usuário e senha) ao Citrix antes de executar o programa Progress. |
Configuração
Criar o aplicativo Datasul no Identity conforme descrito neste link.
Configuração do Datasul
Conforme manual de configuração Datasul 12 x Citrix.
Configuração do Citrix
Alterar a configuração do Web Interface.
Configuração do aplicativo no Identity
Ativar a integração Citrix.
Configurar a integração do Datasul com o Citrix conforme o documento anexo: Manual Configuração Citrix x Datasul.
Warning |
---|
Siga com atenção as instruções contidas no documento. Pequenos desvios na execução dos procedimentos podem gerar comportamentos inesperados e difíceis de corrigir. |
Configuração do Citrix
Para realizar o SSO no Citrix usando as credenciais fornecidas pelo Identity, serão necessários os seguintes procedimentos:
- Atualizar os arquivos do site gerado pelo Citrix com o pacote da extensão SSO. O mesmo pode ser obtido aqui.
A pasta onde o conteúdo do pacote deve ser descompactado geralmente é c:\inetpub\wwwroot\<nome_site_Citrix>. - Alterar o arquivo web.config, localizado na pasta raiz do site Citrix, conforme segue:
- Adicione a seção "saml2" conforme abaixo:
Image Added - Adicione a linha abaixo para tratar as requisições SAML:
Image Added - Modificar a linha contendo "AUTH:UNPROTECTED_PAGES", adicionando no campo "value" o texto "/SAMLLogin.ashx,/sso.aspx,/auth/integratedSSO.aspx" conforme segue. Cuidado para não remover ou alterar o conteúdo existente:
Image Added - Adicionar a seção "saml2" com a URL informada no campo "Citrix Público" do aplicativo do Fluig Identity:
Image Added
- Alterar o arquivo conf/WebInterface.conf.
- Mudar o parâmetro AutoLaunchDesktop para "on".
Image Added
Configuração do aplicativo no Identity
Editar as propriedades do aplicativo Datasul, grupo de campos Entrar.
Marcar a propriedade Habilitar Citrix Single Sign On.
Informar a propriedade Citrix Formato do Name ID igual a Indeterminado.
Marcar a propriedade Citrix Assinar Resposta.
Informar a propriedade Citrix URL de Asserção igual a URL do site gerado pelo Citrix Web Interface + SAMLLogin.ashx. Por exemplo: http://citrixserver/Totvs12/SAMLLogin.ashx.
Informar a propriedade Citrix Destinatário igual a URL do site gerado pelo Citrix Web Interface. Por exemplo: http://citrixserver/Totvs12.
Informar a propriedade Citrix Público igual a URL do campo Citrix Destinatário.
Para cada usuário, acessar a lista de aplicativos atribuídos, clicar em Definir login SAML para o aplicativo Datasul e alterar o valor do campo para o login do usuário no Citrix.
Funcionamento da integração
O vídeo a seguir demonstra como deve ser o funcionamento do recurso após realizadas as configurações acima.
Multimedia |
---|
width | 960 |
---|
name | Integration-Identity-Datasul-Citrix-5-b.mp4 |
---|
height | 720 |
---|
|