AdministraĆ§Ć£o da Plataforma
AutenticaĆ§Ć£o
Configurar o Okta no CITSmart
este mĆ©todo de autenticaĆ§Ć£o permite que se utilize os recursos do okta para autenticar usuĆ”rios da organizaĆ§Ć£o em uma instĆ¢ncia citsmart este documento explica os passos da configuraĆ§Ć£o deste mĆ©todo para saber mais sobre o okta acesse okta com antes de comeƧar a configuraĆ§Ć£o desta soluĆ§Ć£o Ć© um processo de diversas fases a primeira fase Ć© a criaĆ§Ć£o de uma conta okta procedimento 1Āŗ passo criar uma conta okta acessar o site https //www okta com https //www okta com ; clicar em "try okta" e em seguida "sign up today"; informar os dados essenciais (e mail, nome e sobrenome); apertar o botĆ£o "get started" para concluir a operaĆ§Ć£o em seguida, verificar o e mail cadastrado (que enviarĆ” um link de acesso), acessar a conta com a senha temporĆ”ria enviada e alterar a mesma para maior seguranƧa dos dados; 2Āŗ passo criar a aplicaĆ§Ć£o citsmart dentro do okta apĆ³s concluĆdo a etapa anterior, conectar se ao okta com a conta recĆ©m criada; clicar na aba "applications e em seguida no botĆ£o "add application"; apertar em "create new app"; marcar a opĆ§Ć£o "saml 2 0" e depois clicar no botĆ£o "create"; no campo "app name", adcionar o nome da aplicaĆ§Ć£o e logo apĆ³s, Ć© necessĆ”rio clicar no botĆ£o "next"; configurar o caminho da aplicaĆ§Ć£o e depois clicar no botĆ£o next; marcar as opƧƵes "i'm an okta customer adding an internal app" e "this is an internal app that we have created" logo em seguida, clicar no botĆ£o "finish" 3Āŗ passo atribuir usuĆ”rios a aplicaĆ§Ć£o citsmart do okta concluĆdo o passo anterior, Ć© necessĆ”rio clicar na aba "applications > applications" e em seguida em "assign applications" e optar pelo filtro chamado "people"; em seguida, Ć© possĆvel escolher o usuĆ”rio que terĆ” a permissĆ£o de acessar a aplicaĆ§Ć£o que estĆ” sendo criada clicar entĆ£o no botĆ£o "assign" e posteriormente para finalizar, clicar em "done"; 4Āŗ passo incluir informaƧƵes necessĆ”rias no citsmart configurado no okta serĆ” necessĆ”rio configurar alguns dados no diretĆ³rio do wildfly acessar o diretĆ³rio, abrir a pasta "/standalone/configuration" e alterar o arquivo "citsmart cfg" 5Āŗ passo sincronizar usuĆ”rio do okta no citsmart dentro do citsmart, acessar o menu "okta config" e cadastrar uma nova configuraĆ§Ć£o ao clicar no botĆ£o "novo"; preencher os campos com as informaƧƵes necessĆ”rias descriĆ§Ć£o introduzir uma definiĆ§Ć£o desta nova configuraĆ§Ć£o okta; alias incluir o domĆnio do usuĆ”rio que serĆ” gravado na base exemplo okta\ administrador\@citsmart com mailto\ administrador\@citsmart com ; url de domĆnio deverĆ” incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo "citsmart cfg"; token api incluir o mesmo valor do token inserido na linha okta token no arquivo "citsmart cfg"; grupo inserir o id do grupo no qual o usuĆ”rio sincronizado e gravado pertencerĆ” no citsmart; perfil de acesso inserir o id do perfil no qual o usuĆ”rio sincronizado e gravado pertencerĆ” no citsmart; id da aplicaĆ§Ć£o incluir o id da aplicaĆ§Ć£o esta informaĆ§Ć£o pode ser recuperada na url do okta, conforme a figura abaixo clicar no botĆ£o "salvar" e em seguida "sicronizar usuĆ”rios" para efetuar a operaĆ§Ć£o 6Āŗ passo configurar o logout como o okta nĆ£o possui tela de logout, no parĆ¢metro 377 do citsmart podemos inserir algum endereƧo de pĆ”gina para redirecionar o usuĆ”rio ao final da sessĆ£o; configurar o link para logout tambĆ©m no endereƧo ( admin > settings > customization > sign out page) , em seguida marcar a opĆ§Ć£o "usar a custom sign out page" entĆ£o, deve se inserir a url ( https //localhost 8443/citsmart/saml/logout https //localhost 8443/citsmart/saml/logout ) com as devidas adaptaƧƵes (host e porta), conforme a imagem abaixo importante ao fazer o logout do citsmart nĆ£o deve ser realizado o logout do okta, pois o usuĆ”rio pode ter outras aplicaƧƵes na sessĆ£o do okta em contrapartida, se fizer o logout do okta, a sessĆ£o do usuĆ”rio no citsmart serĆ” removida o que fazer a seguir concluĆda a integraĆ§Ć£o do okta com o citsmart, alguns parĆ¢metros do citsmart podem ser configurados para melhor personalizar esta integraĆ§Ć£o o parĆ¢metro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na soluĆ§Ć£o okta se o usuĆ”rio pertencer a este grupo escolhido, terĆ” o perfil de acesso definido como administrador caso o mesmo nĆ£o tenha um perfil definido, o sistema atribuirĆ” o parĆ¢metro 39 e caso este usuĆ”rio jĆ” tenha um perfil definido no citsmart, este se manterĆ”