Administração da Plataforma
Autenticação
Configurar o Okta no CITSmart
este mĆ©todo de autenticação permite que se utilize os recursos do okta para autenticar usuĆ”rios da organização em uma instĆ¢ncia citsmart este documento explica os passos da configuração deste mĆ©todo para saber mais sobre o okta acesse okta com antes de comeƧar a configuração desta solução Ć© um processo de diversas fases a primeira fase Ć© a criação de uma conta okta procedimento 1Āŗ passo criar uma conta okta acessar o site https //www okta com https //www okta com ; clicar em "try okta" e em seguida "sign up today"; informar os dados essenciais (e mail, nome e sobrenome); apertar o botĆ£o "get started" para concluir a operação em seguida, verificar o e mail cadastrado (que enviarĆ” um link de acesso), acessar a conta com a senha temporĆ”ria enviada e alterar a mesma para maior seguranƧa dos dados; 2Āŗ passo criar a aplicação citsmart dentro do okta após concluĆdo a etapa anterior, conectar se ao okta com a conta recĆ©m criada; clicar na aba "applications e em seguida no botĆ£o "add application"; apertar em "create new app"; marcar a opção "saml 2 0" e depois clicar no botĆ£o "create"; no campo "app name", adcionar o nome da aplicação e logo após, Ć© necessĆ”rio clicar no botĆ£o "next"; configurar o caminho da aplicação e depois clicar no botĆ£o next; marcar as opƧƵes "i'm an okta customer adding an internal app" e "this is an internal app that we have created" logo em seguida, clicar no botĆ£o "finish" 3Āŗ passo atribuir usuĆ”rios a aplicação citsmart do okta concluĆdo o passo anterior, Ć© necessĆ”rio clicar na aba "applications > applications" e em seguida em "assign applications" e optar pelo filtro chamado "people"; em seguida, Ć© possĆvel escolher o usuĆ”rio que terĆ” a permissĆ£o de acessar a aplicação que estĆ” sendo criada clicar entĆ£o no botĆ£o "assign" e posteriormente para finalizar, clicar em "done"; 4Āŗ passo incluir informaƧƵes necessĆ”rias no citsmart configurado no okta serĆ” necessĆ”rio configurar alguns dados no diretório do wildfly acessar o diretório, abrir a pasta "/standalone/configuration" e alterar o arquivo "citsmart cfg" 5Āŗ passo sincronizar usuĆ”rio do okta no citsmart dentro do citsmart, acessar o menu "okta config" e cadastrar uma nova configuração ao clicar no botĆ£o "novo"; preencher os campos com as informaƧƵes necessĆ”rias descrição introduzir uma definição desta nova configuração okta; alias incluir o domĆnio do usuĆ”rio que serĆ” gravado na base exemplo okta\ administrador\@citsmart com mailto\ administrador\@citsmart com ; url de domĆnio deverĆ” incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo "citsmart cfg"; token api incluir o mesmo valor do token inserido na linha okta token no arquivo "citsmart cfg"; grupo inserir o id do grupo no qual o usuĆ”rio sincronizado e gravado pertencerĆ” no citsmart; perfil de acesso inserir o id do perfil no qual o usuĆ”rio sincronizado e gravado pertencerĆ” no citsmart; id da aplicação incluir o id da aplicação esta informação pode ser recuperada na url do okta, conforme a figura abaixo clicar no botĆ£o "salvar" e em seguida "sicronizar usuĆ”rios" para efetuar a operação 6Āŗ passo configurar o logout como o okta nĆ£o possui tela de logout, no parĆ¢metro 377 do citsmart podemos inserir algum endereƧo de pĆ”gina para redirecionar o usuĆ”rio ao final da sessĆ£o; configurar o link para logout tambĆ©m no endereƧo ( admin > settings > customization > sign out page) , em seguida marcar a opção "usar a custom sign out page" entĆ£o, deve se inserir a url ( https //localhost 8443/citsmart/saml/logout https //localhost 8443/citsmart/saml/logout ) com as devidas adaptaƧƵes (host e porta), conforme a imagem abaixo importante ao fazer o logout do citsmart nĆ£o deve ser realizado o logout do okta, pois o usuĆ”rio pode ter outras aplicaƧƵes na sessĆ£o do okta em contrapartida, se fizer o logout do okta, a sessĆ£o do usuĆ”rio no citsmart serĆ” removida o que fazer a seguir concluĆda a integração do okta com o citsmart, alguns parĆ¢metros do citsmart podem ser configurados para melhor personalizar esta integração o parĆ¢metro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na solução okta se o usuĆ”rio pertencer a este grupo escolhido, terĆ” o perfil de acesso definido como administrador caso o mesmo nĆ£o tenha um perfil definido, o sistema atribuirĆ” o parĆ¢metro 39 e caso este usuĆ”rio jĆ” tenha um perfil definido no citsmart, este se manterĆ”