Visão Geral

Aplicativos que estão instalados em seu computador e que necessitem de credenciais para serem acessados podem ser abertos utilizando a ferramenta Desktop Launcher. Mas para que isto ocorra é necessário realizar a configuração desses aplicativos utilizando a ferramenta ThickSSOProfileGenerator

Download do ThickSSOProfileGenerator

Ao acessar o Fluig Identity como administrador corporativo, basta acessar a aba Segurança para efetuar o download do aplicativo ThickSSOProfileGenerator e realizar a sua instalação.

 

Configuração do aplicativo com o ThickSSOProfileGenerator

Logo ao abrir o programa aparecem duas opções para escolha de aplicativo para configuração


Win32 Application - Essa configuração é para aplicação que são 32 bits e que permitem identificação dos campos por meio da utilização do arquivo User32.dll. Esse arquivos contém os elementos gráficos, como caixas de dialogo e janelas do Windows, e ele é utilizado para identificar os campos do aplicativo que iremos lançar nossas credenciais. Para utilizar essa opção é necessário o aplicativo ser 32 bits.

No-Win32 Application - Essa configuração é utilizada em aplicativos que não são 32 bits. Para que essa configuração funcione e consiga realizar a o preenchimento das credenciais, ela é programada para atuar da mesma forma que o teclado ou o mouse funcionaria, só que ao invés do preenchimento ser feito pelo usuário é realizado por meio da programação pré-definida que realizamos.

Obs: Não são todos os aplicativos que funcionam com essa forma, e muitas vezes a sua programação pode se tornar complexa. 

Configuração de um aplicativo com a configuração Win32 Application

No nosso exemplo utilizaremos o Yahoo, ele é uma aplicação de 32 bits.

 

  • Abra o aplicativo Yahoo Messenger

  • Insira o nome do aplicativo no campo "Application Name"

  • Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex"



 

  • Abra o Gerenciador de tarefas e verifique o nome da aplicação para preencher o campo "Window Title Regex"

 

  • Pegue o nome do processo na aba de processos no gerenciador de tarefas do windows.Note que uma aplicação pode ter diferentes nomes de processos em sistemas diferentes, então nós suportamos uma coleção de nomes de processos.
  • No gerador de perfis, clique no botão Add para inserir o conteúdo.

 

 

  • Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT
  • Clique na lista de seleção Content e selecione a opção username

  • Clique e arraste o botão de destino no campo de ID do Yahoo Messenger

    O resultado é que será populado o campo Control ID no gerador de perfil

    No gerador de perfil, clique no botão Add para inserir o conteúdo



 


  • Clique na lista de seleção Operation Type e selecione a opção SEL_TEXT
  • Clique na lista de seleção Content e selecione a opção password

  • Clique e arraste o botão de destino no campo de senha do Yahoo Messenger

    O resultado é que será populado o campo Control ID no gerador de perfil

    No gerador de perfil, clique no botão Add para inserir o conteúdo



  • Clique na lista de seleção Operation Type e selecione a opção CLICK_BUTTON

    Clique e arraste o botão de destino  no botão de acesso do Yahoo Messenger

    Isto irá popular o campo Control ID no gerador de perfil

    No gerador de perfil, clique no botão Add para inserir o conteúdo


  • No gerador de perfil, clique no botão Generate para criar o perfil do aplicativo Yahoo Messenger

    Copie o código do perfil para o clipboard e cole o mesmo nas configurações do Fluig Identity para este aplicativo desktop

 


 

Configuração de um aplicativo com a configuração Non Win32 Application

No nosso exemplo utilizaremos o Skype na versão 7.2.2.0.1.109.

O Skype possui dois tipos de acesso por e-mail ou por usuário. No nosso exemplo nós iremos demonstrar como configurar o preenchimento das credenciais por e-mail. Nós iremos efetuar uma programação que funcionará com essa configuração, mas em novas atualizações do Skype, pode ser que mude a forma de preenchimento das credenciais, sendo necessária uma nova configuração.

 


  • Visão geral do painel de controle do SmartSync:

    Quando o SmartSync está sendo executado, o serviço constantemente monitora o diretório LDAP configurado caso sejam criados novos usuários ou ocorram alterações no status de usuários existentes. Se as informações sincronizadas forem alteradas na instância sincronizada do AD, as mesmas serão refletidas no fluig Identity.

    A partir da versão 3.0.0 do SmartSync, além da integração com o Active Directory, também pode ser realizada a integração com o Open LDAP. Para configurar um domínio para ser sincronizado ao Identity, clique no botão Configure.

    

 

 

  • Acesse a aba FluigIdentity Server:
  • Nesta aba deve ser feita a primeira configuração do SmartSync, que é o preenchimento do endereço do servidor de produção do fluig Identity.
  • No campo ADSync Service Server informe: https://app.fluigidentity.com/adsync
  • Escolha entre TLS e SSL para conexão. O padrão para o servidor de produção é TLS.
  • No campo ADSync Interval Syncronism, preencha o intervalo (em segundos) em que o SmartSync deve acionar o serviço ADSync para buscar comandos LDAP no fluig Identity. O tempo máximo é de 5 segundos.
  • Após realizada a configuração, clique no botão Save para verificar se o servidor onde o SmartSync está instalado consegue se conectar ao endereço do fluig Identity.

 

  • Para configurar o domínio você precisa saber algumas informações sobre o seu servidor OpenLDAP:

Adress Directory Server -  O Endereço do Servidor. A URL ou o nome do domínio acompanhado da porta. Ex: LDAP://192.168.59:389

Root DN - Domínio raiz. Base DN ou primeiro nível.

User Name e Password - Login e senha do administrador do LDAP

O usuário informado neste campo deve ser obrigatoriamente administrador do domínio

Token - Valor configurado no Identity que identifica com qual diretório este domínio fará a integração.

Type Ldap - Tipo do domínio. No nosso exemplo será "OpenLdap".

Interval Synchronism (Seconds) - Informar (em segundos) qual será o intervalo de sincronização de informações do diretório LDAP, que sofreram alteração e devem ser atualizadas no Identity.

User Filter - O filtro é uma linguagem de busca no diretório LDAP. Nesta configuração ele serve para realizar a importação inicial dos usuários no OpenLDAP. Por padrão, está definido para importar apenas os usuários com e-mail preenchido.

Enabled - Serve para habilitar ou desabilitar a integração do Diretório com o Identity.

  • Após preencher as informações, clique em "Save".

    Se as informações estiverem corretas, o domínio será configurado com sucesso. Caso contrário, será exibida uma mensagem demonstrando porque o domínio não pode ser configurado.

Configuração OpenLdap

A partir da versão 3.0.0 do SmartSync será possível realizar a integração com o OpenLDAP. Com isso os usuários do Open LDAP poderão ser importados para o fluig Identity.

OpenLDAP Software é uma implementação open source do Lightweight Directory Access Protocol. (http://www.openldap.org/)

Como o OpenLDAP é configurável, é necessário preencher algumas propriedades para realizar a importação ou a sincronização com o fluig Identity.

Para saber mais sobre as propriedades obrigatórias: Importação e Sincronismo de Usuários do Diretório LDAP

 

Além disso, na configuração do domínio devem ser preenchidos os seguintes campos adicionais: 

Type Ldap - Tipo do domínio deve ser preenchido com "OpenLdap".

Na aba Integration Ldap deve ser preenchida a propriedade do OpenLdap que armazena o status do usuário.

        

 

- User Status Enable

Property Ldap - nome da propriedade do Open LDAP quando o usuário está ativo

Type Property - Deve ser preenchido o tipo do valor do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está ativo

Value Property - valor da propriedade no Open LDAP quando o usuário está ativo

 

- User Status Disable

Property Ldap - nome da propriedade do Open LDAP quando o usuário está inativo

Type Property - Deve ser preenchido o tipo do valor da propriedade do Open LDAP. Pode ser booleano, inteiro ou string quando o usuário está inativo

Value Property - valor da propriedade no Open LDAP quando o usuário está inativo

 

Configurações na aba Windows Authentication

Windows Authentication Service deverá estar definido como 0

 

Opções SmartSync

O SmartSync oferece opções de início automático com o Windows e registro de informações (logging).

Para permitir que o SmartSync seja ativado quando o servidor iniciar, habilite a opção Auto running with windows startup.

Para configurar o tipo de informação que você irá ver no console de logs, selecione uma das quatro opções disponíveis.

A opção DEBUG é a mais detalhada, pois exibe os registros das demais três opções além de informações específicas.

 

Detalhes do Log

Para ver informações mais detalhadas sobre alguns tipos de registros do log, dê um duplo clique em uma linha no console de logs. Uma janela separada será exibida.