Administração da Plataforma
Autenticação
Configurar o Okta no CITSmart
este método de autenticação permite que se utilize os recursos do okta para autenticar usuários da organização em uma instância citsmart este documento explica os passos da configuração deste método para saber mais sobre o okta acesse okta com antes de começar a configuração desta solução é um processo de diversas fases a primeira fase é a criação de uma conta okta procedimento 1º passo criar uma conta okta acessar o site https //www okta com https //www okta com ; clicar em "try okta" e em seguida "sign up today"; informar os dados essenciais (e mail, nome e sobrenome); apertar o botão "get started" para concluir a operação em seguida, verificar o e mail cadastrado (que enviará um link de acesso), acessar a conta com a senha temporária enviada e alterar a mesma para maior segurança dos dados; 2º passo criar a aplicação citsmart dentro do okta após concluído a etapa anterior, conectar se ao okta com a conta recém criada; clicar na aba "applications e em seguida no botão "add application"; apertar em "create new app"; marcar a opção "saml 2 0" e depois clicar no botão "create"; no campo "app name", adcionar o nome da aplicação e logo após, é necessário clicar no botão "next"; configurar o caminho da aplicação e depois clicar no botão next; marcar as opções "i'm an okta customer adding an internal app" e "this is an internal app that we have created" logo em seguida, clicar no botão "finish" 3º passo atribuir usuários a aplicação citsmart do okta concluído o passo anterior, é necessário clicar na aba "applications > applications" e em seguida em "assign applications" e optar pelo filtro chamado "people"; em seguida, é possível escolher o usuário que terá a permissão de acessar a aplicação que está sendo criada clicar então no botão "assign" e posteriormente para finalizar, clicar em "done"; 4º passo incluir informações necessárias no citsmart configurado no okta será necessário configurar alguns dados no diretório do wildfly acessar o diretório, abrir a pasta "/standalone/configuration" e alterar o arquivo "citsmart cfg" 5º passo sincronizar usuário do okta no citsmart dentro do citsmart, acessar o menu "okta config" e cadastrar uma nova configuração ao clicar no botão "novo"; preencher os campos com as informações necessárias descrição introduzir uma definição desta nova configuração okta; alias incluir o domínio do usuário que será gravado na base exemplo okta\ administrador\@citsmart com mailto\ administrador\@citsmart com ; url de domínio deverá incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo "citsmart cfg"; token api incluir o mesmo valor do token inserido na linha okta token no arquivo "citsmart cfg"; grupo inserir o id do grupo no qual o usuário sincronizado e gravado pertencerá no citsmart; perfil de acesso inserir o id do perfil no qual o usuário sincronizado e gravado pertencerá no citsmart; id da aplicação incluir o id da aplicação esta informação pode ser recuperada na url do okta, conforme a figura abaixo clicar no botão "salvar" e em seguida "sicronizar usuários" para efetuar a operação 6º passo configurar o logout como o okta não possui tela de logout, no parâmetro 377 do citsmart podemos inserir algum endereço de página para redirecionar o usuário ao final da sessão; configurar o link para logout também no endereço ( admin > settings > customization > sign out page) , em seguida marcar a opção "usar a custom sign out page" então, deve se inserir a url ( https //localhost 8443/citsmart/saml/logout https //localhost 8443/citsmart/saml/logout ) com as devidas adaptações (host e porta), conforme a imagem abaixo importante ao fazer o logout do citsmart não deve ser realizado o logout do okta, pois o usuário pode ter outras aplicações na sessão do okta em contrapartida, se fizer o logout do okta, a sessão do usuário no citsmart será removida o que fazer a seguir concluída a integração do okta com o citsmart, alguns parâmetros do citsmart podem ser configurados para melhor personalizar esta integração o parâmetro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na solução okta se o usuário pertencer a este grupo escolhido, terá o perfil de acesso definido como administrador caso o mesmo não tenha um perfil definido, o sistema atribuirá o parâmetro 39 e caso este usuário já tenha um perfil definido no citsmart, este se manterá