...
Esta documentação aplica-se a cenários onde se deseja utilizar o recurso de login único (Single Sign-on, ou SSO) na execução de programas Progress, em ambientes Citrix, a partir dos widgets de Menu Unificado (experiência #3) e de Consulta Rápida (experiência #5). As informações aqui contidas não se aplicam quando a execução dos referidos programas ocorre a partir do menu do ERP.
...
- Citrix Receiver 4.0 ou superior;, com suporte a SSO (para saber mais, ver este link.)
- Internet Explorer 9.0 ou superior (para uma experiência de SSO completa).
...
Configurar a integração do Datasul com o Citrix conforme o documento anexo: Manual Configuração Citrix x Datasul.
Warning |
---|
Siga com atenção as instruções contidas no documento. Pequenos desvios na execução dos procedimentos podem gerar comportamentos inesperados e difíceis de corrigir. |
Configuração do Citrix
Para realizar o SSO no Citrix usando as credenciais fornecidas pelo Identity, serão necessários os seguintes procedimentos:
- Atualizar os arquivos do site gerado pelo Citrix com o pacote da extensão SSO. O mesmo pode ser obtido aqui.
A pasta onde o conteúdo do pacote deve ser descompactado geralmente é c:\inetpub\wwwroot\<nome_site_Citrix>. - Alterar o arquivo web.config, localizado na pasta raiz do site Citrix, conforme segue:
- Adicione a seção "saml2" conforme abaixo:
Image Added - Adicione a linha abaixo para tratar as requisições SAML:
Image Added - Modificar a linha contendo "AUTH:UNPROTECTED_PAGES", adicionando no campo "value" o texto "/SAMLLogin.ashx,/sso.aspx,/auth/integratedSSO.aspx" conforme segue. Cuidado para não remover ou alterar o conteúdo existente:
Image Added - Adicionar a seção "saml2" com a URL informada no campo "Citrix Público" do aplicativo do Fluig Identity:
Image Added
- Alterar o arquivo conf/WebInterface.conf.
- Mudar o parâmetro AutoLaunchDesktop para "on".
Image Added
Configuração do aplicativo no Identity
Editar as propriedades do aplicativo Datasul, grupo de campos "Entrar".
Marcar a propriedade "Habilitar Citrix Single Sign On".
Informar a propriedade "Citrix Formato do Name ID" igual a "Indeterminado".
Marcar a propriedade "Citrix Assinar Resposta".
Informar a propriedade "Citrix URL de Asserção" igual a URL do site gerado pelo Citrix Web Interface + "SAMLLoginxSAMLLogin.ashx". Por exemplo: "http://citrixserver/Totvs12/SAMLLogin.ashx".
Informar a propriedade "Citrix Destinatário" igual a URL do site gerado pelo Citrix Web Interface. Por exemplo: "http://citrixserver/Totvs12".
Informar a propriedade "Citrix Público" igual a URL do campo "Citrix Destinatário".
Para cada usuário, acessar a lista de aplicativos atribuidosatribuídos, clicar em "Definir login SAML" para o aplicativo Datasul e alterar o valor do campo para o login do usuário no Citrix.
Funcionamento da integração
O vídeo a seguir demonstra como deve ser o funcionamento do recurso após realizadas as configurações acima.
Multimedia |
---|
width | 960 |
---|
name | Integration-Identity-Datasul-Citrix-5-b.mp4 |
---|
height | 720 |
---|
|