Administração da Plataforma
Autenticação

CITSmart auto-login - SSO

4min

Branches:

Sso (itsm) Spnego 1.0 (artifactory)

Criar usuário Active Directory (AD)

Para criar e configurar o usuário AD siga os passos abaixo:

  1. Acesse "Criar usuário" em Usuários e Computadores do Active Directory, conforme a figura abaixo;
  2. Crie uma senha;
  3. Clique no lado direito do mouse, no botão "Usuário/Propriedades";
  4. Selecione a opção "Esta conta oferece suporte para criptografia de 256 bits", aplique e marque como "Ok", conforme a figura abaixo;
  5. Abra o "ADSI Editar". Logo após conectar no AD, clique em Usuários > Localizar o Usuário Recém Criado, conforme a figura abaixo;
  6. Clique no botão direito do mouse e selecionar a opção "Propriedades". Logo após, procure o servicePrincipalName (sigla de SPN);
  7. Adicione HTTP/hom-itsm.centralit.com.br, clique em "OK" para efetuar a operação, conforme a figura abaixo;
  8. Abra o CMD como Administrador e coloque os seguintes comandos: Lembre que o primeiro seta o SPN e o segundo gera o Keytab (o que será utilizado no Wildfly):
    • setspn -s HTTP/hom-itsm.centralit.com.br citsmart2
    • ktpass / princ HTTP/hom-itsm.centralit.com.br /mapuser citsmart2  /pass central@123 /ptype KRB5_NT_Principal/outcitsmart2.keytab /crypto ALL
  9. Realizado os passos acima, o AD estará configurado. 

Configurar o servidor Wildfly

Para configurar o servidor Wildfly siga os passos abaixo:

  1. Copie o war gerado da branch sso;
  2. Copie o arquivo krb5.conf (valide as informações de acordo com o AD) para a pasta standalone/configuration (Wildfly);
  3. Copie o arquivo login.conf (valide as informações de acordo com o AD) para a pasta standalone/configuration (Wildfly);
  4. Copie o arquivo lightkeytab.keytab (gerado pelo comando no AD) para a pasta standalone/configuration (Wildfly);
  5. Arrume o standalone.xlm ao adicionar as seguintes informações;
  6. Caso não tenha alterado o jar do policy do JAVA (JCE - Java Cryptography Extension), baixe os arquivos e os coloque em jdk/jre/lib/security/policy/limited e jdk/jre/lib/security/policy/unlimited;
  7. Importe (sincronizar) os usuários do LDAP no ITSM.

Atenção!

O DN Alias deve ser igual ao domínio da rede (exemplo: CIT\\usuario), logo o DN Alias = CIT, conforme a figura abaixo:

Figura 7 - Definir o DN

Atenção!

É recomendável a leitura dos seguintes materiais de apoio: https://ss64.com/nt/setspn.html e http://spnego.sourceforge.net/



Doc contributor
Did this page help you?
PREVIOUS
Visão Geral
NEXT
Cadastrar conexões LDAP
Docs powered by Archbee