Visão Geral

Aplicativos que estão instalados em seu computador e que necessitem de credenciais para serem acessados podem ser abertos utilizando a ferramenta Desktop Launcher. Mas para que isto ocorra é necessário realizar a configuração desses aplicativos utilizando a ferramenta ThickSSOProfileGenerator

Download do ThickSSOProfileGenerator

Ao acessar o Fluig Identity como administrador corporativo, basta acessar a aba Segurança para efetuar o download do aplicativo ThickSSOProfileGenerator e realizar a sua instalação.

Configuração do aplicativo com o ThickSSOProfileGenerator

Logo ao abrir o programa aparecem duas opções para escolha de aplicativo para configuração

TOTVS Fluig > Identity | Como configurar aplicativos Desktop > Config Launcher.png

Win32 Application - Essa configuração é para aplicação que são 32 bits e que permitem identificação dos campos por meio da utilização do arquivo User32.dll. Esse arquivos contém os elementos gráficos, como caixas de dialogo e janelas do Windows, e ele é utilizado para identificar os campos do aplicativo que iremos lançar nossas credenciais. Para utilizar essa opção é necessário o aplicativo ser 32 bits.

No-Win32 Application - Essa configuração é utilizada em aplicativos que não são 32 bits. Para que essa configuração funcione e consiga realizar a o preenchimento das credenciais, ela é programada para atuar da mesma forma que o teclado ou o mouse funcionaria, só que ao invés do preenchimento ser feito pelo usuário é realizado por meio da programação pré-definida que realizamos.

Obs: Não são todos os aplicativos que funcionam com essa forma, e muitas vezes a sua programação pode se tornar complexa.

Configuração de um aplicativo com a configuração Win32 Application

No nosso exemplo utilizaremos o Yahoo, ele é uma aplicação de 32 bits.

Insira o nome do aplicativo no campo "Application Name"

TOTVS Fluig > Identity | Como configurar aplicativos Desktop > AppName.png

Abra o Gerenciador de tarefas e verifique o nome do processo para preencher o campo "Window Title Regex"

Para configurar o domínio você precisa saber algumas informações sobre o seu servidor OpenLDAP:

Adress Directory Server - O Endereço do Servidor. A URL ou o nome do domínio acompanhado da porta. Ex: LDAP://192.168.59:389

Root DN - Domínio raiz. Base DN ou primeiro nível.

User Name e Password - Login e senha do administrador do LDAP

O usuário informado neste campo deve ser obrigatoriamente administrador do domínio

Token - Valor configurado no Identity que identifica com qual diretório este domínio fará a integração.

Type Ldap - Tipo do domínio. No nosso exemplo será "OpenLdap".

Interval Synchronism (Seconds) - Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity.

User Filter - O filtro é uma linguagem de busca no diretório LDAP. Nesta configuração ele serve para realizar a importação inicial dos usuários no OpenLDAP. Por padrão, está definido para importar apenas os usuários com e-mail preenchido.

Enabled - Serve para habilitar ou desabilitar a integração do Diretório com o Identity.

Após preencher as informações, clique em "Save".

Se as informações estiverem corretas, o domínio será configurado com sucesso. Caso contrário, será exibida uma mensagem demonstrando porque o domínio não pode ser configurado.

Configuração OpenLdap

A partir da versão 3.0.0 do SmartSync será possível realizar a integração com o OpenLDAP. Com isso os usuários do Open LDAP poderão ser importados para o fluig Identity.

OpenLDAP Software é uma implementação open source do Lightweight Directory Access Protocol. (http://www.openldap.org/)

Como o OpenLDAP é configurável, é necessário preencher algumas propriedades para realizar a importação ou a sincronização com o fluig Identity.

Para saber mais sobre as propriedades obrigatórias: Importação e Sincronismo de Usuários do Diretório LDAP

Além disso, na configuração do domínio devem ser preenchidos os seguintes campos adicionais:

Type Ldap - Tipo do domínio deve ser preenchido com "OpenLdap".

Na aba Integration Ldap deve ser preenchida a propriedade do OpenLdap que armazena o status do usuário.

- User Status Enable

Property Ldap - nome da propriedade do Open LDAP quando o usuário está ativo

Type Property - Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo

Value Property - valor da propriedade no Open LDAP quando o usuário está ativo

- User Status Disable

Property Ldap - nome da propriedade do Open LDAP quando o usuário está inativo

Type Property - Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo

Value Property - valor da propriedade no Open LDAP quando o usuário está inativo

Configurações na aba Windows Authentication

Windows Authentication Service deverá estar definido como 0

Opções SmartSync

O SmartSync oferece opções de início automático com o Windows e registro de informações (logging).

Para permitir que o SmartSync seja ativado quando o servidor iniciar, habilite a opção Auto running with windows startup.

Para configurar o tipo de informação que você irá ver no console de logs, selecione uma das quatro opções disponíveis.

A opção DEBUG é a mais detalhada, pois exibe os registros das demais três opções além de informações específicas.

Detalhes do Log

Para ver informações mais detalhadas sobre alguns tipos de registros do log, dê um duplo clique em uma linha no console de logs. Uma janela separada será exibida.