Frameworkjoi

Home

Frameworkjoi

Child pages
  • Integração com Citrix - experiências #3 e #5

Introdução

Esta documentação aplica-se a cenários onde se deseja utilizar o recurso de login único (Single Sign-on, ou SSO) na execução de programas Progress, em ambientes Citrix, a partir dos widgets de Menu Unificado (experiência #3) e de Consulta Rápida (experiência #5). As informações aqui contidas não se aplicam quando a execução dos referidos programas ocorre a partir do menu do ERP.

Pré-requisitos

Software

No lado servidor, os pré-requisitos são:

  • Totvs Datasul 12.1.6 ou superior;
  • Citrix XenApp / XenDesktop 6.5 ou superior;
  • Fluig Identity 1.4.5 ou superior;
  • Microsoft IIS 6.0 ou superior.

No lado cliente, são os seguintes:

  • Citrix Receiver 4.0 ou superior, com suporte a SSO (para saber mais, ver este link.)
  • Internet Explorer 9.0 ou superior (para uma experiência de SSO completa). 

Com os navegadores Firefox e Chrome é possível utilizar o recurso. Entretanto, devido a limitações do Citrix Receiver, será necessário fornecer as credenciais (usuário e senha) ao Citrix antes de executar o programa Progress.

Configuração

Criar o aplicativo Datasul no Identity conforme descrito neste link.

Configurar a integração do Datasul com o Citrix conforme o documento anexo: Manual Configuração Citrix x Datasul.

Siga com atenção as instruções contidas no documento. Pequenos desvios na execução dos procedimentos podem gerar comportamentos inesperados e difíceis de corrigir.

Configuração do Citrix

Para realizar o SSO no Citrix usando as credenciais fornecidas pelo Identity, serão necessários os seguintes procedimentos:

  1. Atualizar os arquivos do site gerado pelo Citrix com o pacote da extensão SSO. O mesmo pode ser obtido aqui.
    A pasta onde o conteúdo do pacote deve ser descompactado geralmente é c:\inetpub\wwwroot\<nome_site_Citrix>.
  2. Alterar o arquivo web.config, localizado na pasta raiz do site Citrix, conforme segue:
    1. Adicione a seção "saml2" conforme abaixo:
    2. Adicione a linha abaixo para tratar as requisições SAML:
    3. Modificar a linha contendo "AUTH:UNPROTECTED_PAGES", adicionando no campo "value" o texto "/SAMLLogin.ashx,/sso.aspx,/auth/integratedSSO.aspx" conforme segue. Cuidado para não remover ou alterar o conteúdo existente:
    4. Adicionar a seção "saml2" com a URL informada no campo "Citrix Público" do aplicativo do Fluig Identity:
  3. Alterar o arquivo conf/WebInterface.conf.
    1. Mudar o parâmetro AutoLaunchDesktop para "on".

Configuração do aplicativo no Identity

Editar as propriedades do aplicativo Datasul, grupo de campos Entrar.

Marcar a propriedade Habilitar Citrix Single Sign On.

Informar a propriedade Citrix Formato do Name ID igual a Indeterminado.

Marcar a propriedade Citrix Assinar Resposta.

Informar a propriedade Citrix URL de Asserção igual a URL do site gerado pelo Citrix Web Interface + SAMLLogin.ashx. Por exemplo: http://citrixserver/Totvs12/SAMLLogin.ashx.

Informar a propriedade Citrix Destinatário igual a URL do site gerado pelo Citrix Web Interface. Por exemplo: http://citrixserver/Totvs12.

Informar a propriedade Citrix Público igual a URL do campo Citrix Destinatário.

Para cada usuário, acessar a lista de aplicativos atribuídos, clicar em Definir login SAML para o aplicativo Datasul e alterar o valor do campo para o login do usuário no Citrix.

Funcionamento da integração

O vídeo a seguir demonstra como deve ser o funcionamento do recurso após realizadas as configurações acima.

  • No labels