O Protheus possui integração com o Fluig Identity, que visa aumentar a segurança e produtividade ao diminuir as tarefas e custos atrelados a esta atividade.
O Provisionamento consiste na passagem de informações do ERP Protheus para o portal do Fluig Identity feita através de uma sincronização de dados. Tais informações são efetuadas separada por grupo de empresa, e contém informações tais como: Item de menu, Consulta Rápida, Cadastro de Grupos e Cadastro de Usuário. Para a realização da sincronização, é importante que o usuário cadastrado no Protheus, tenha um e-mail configurado para ele.
Para configurar o Provisionamento do Protheus com Fluig Identity, siga os passos abaixo:
1. Configure a seção [HTTP] no arquivo appserver.ini do Servidor de Aplicação do Protheus
[HTTP] ENABLE=1 PORT=8079 Environment=P12
2. Configurar um Webservice REST
http://tdn.totvs.com/pages/viewpage.action?pageId=185747842
[HTTPV11] Enable=1 Sockets=HTTPREST TimeOut=120 AddressFamily=1 [HTTPREST] Port=9090 URIs=HTTPURI SECURITY=0 VERBOSE=1 [HTTPURI] URL=/rest Preparein=all Instances=1,10 [RESTJOB] MAIN=HTTP_START Environment=P12 [ONSTART] Jobs=RESTJOB RefreshRate=120 Environment=P12
3. No Fluig Identity, faça um Clone do Aplicativo do Protheus, ou crie um novo
4. Acesse o Aplicativo e faça a configuração
5. Acesse o Configurador
6. Acesse a rotina Configurador > Usuário > Senhas > Config Identity
7. Abra a pasta bin/Appserver do servidor de Aplicação do Protheus, clique com o botão direito sobre a pasta SSO, desmarque a opção Somente leitura e clique em OK
8. No Configurador, preencha o endereço do Fluig Identity, insira o Token de Configuração (que é obtido no site do Fluig Identity), e clique em Configurar
9. Após a sincronização, as informações da aba Configurações serão preenchidas
10. Acesse Configurador > Usuário > Senhas > Política
11. No campo Habilitar single sign-on, altere para Obrigatório
12. No campo Modalidade de Single Sign-on, altere para SAML
13. Para o correto funcionamento é obrigatório o aplicativo Desktop Launcher instalado em cada computador. Link para download:
https://SeuEnderecoFluig/cloudpass/asset/desktoplauncher/
Vídeo de demonstração do procedimento:
Protheus_FluigIdentity_x264.mp4
Para configurar o Provisionamento de Usuários do Fluig Identity com o Protheus, utilize o link abaixo:
Fluig Identity - Usuários replicados para o Protheus
Para a sincronização das empresas com o Fluig, é necessário que os seguintes campos estejam preenchidos no sigamat.emp (Cadastro de Filiais): M0_CGC (CNPJ), M0_INSC (Inscrição Estadual), M0_ESTENT (Estado Fiscal).
Diferente da configuração com Smartclient.exe, o sincronismo para Smartclient HTML deve possuir o modo de login tipo SAML. No exemplo abaixo estou utilizando a porta 9090 configurada na sessão HTTP do meu appserver.ini dedicado.
Nota-se que não existe nenhum campo para informar o caminho do Smartclient nesta configuração.
O Smartclient HTML ou WEBAPP é chamado no appserver.ini utilizado para configurar o FLUIG Identity, criando a sessão SAML conforme exemplo:
[SAML]
SMARTCLIENTHTML=http://10.172.78.51:8080
No exemplo estou chamado meu Smartclient HTML na porta 8080. Quando chamado via Dashboard automaticamente será direcionado a esta URL.
É obrigatório possuir um AppServer dedicado para configurar o Identity HTML e um para o Identity Desktop, devido gravações diferentes na pasta SSO.
Não é preciso fazer o provisionamento já possuindo a configuração Desktop realizada.
Os demais itens são semelhantes ao modo executável SAML.
