Administração da Plataforma
Autenticação

Configurar o Okta no CITSmart

Este método de autenticação permite que se utilize os recursos do Okta para autenticar usuários da organização em uma instância CITSmart. Este documento explica os passos da configuração deste método. Para saber mais sobre o Okta acesse okta.com

Antes de começar

A configuração desta solução é um processo de diversas fases. A primeira fase é a criação de uma conta Okta.

Procedimento

1º Passo: Crie uma conta Okta:

  1. Acesse o site: https://www.okta.com;
  2. Clique em "Try Okta" e em seguida "Sign up today";
  3. Informe os dados essenciais (e-mail, nome e sobrenome);
  4. Aperte o botão "Get Started" para concluir a operação. Em seguida, verifique o e-mail cadastrado (que enviará um link de acesso), acessar a conta com a senha temporária enviada e a altere para maior segurança dos dados;

2º Passo: Crie a aplicação CITSmart dentro do Okta:

  1. Após concluído a etapa anterior, conecte-se ao Okta com a conta recém criada;
  2. Clique na aba "Applications" e em seguida no botão "Add Application";
  3. Selecione "Create New App";
  4. Marque a opção "SAML 2.0" e depois clique no botão "Create";
  5. No campo "App name", adicione o nome da aplicação e logo após clique no botão "Next";
  6. Configure o caminho da aplicação e depois selecione o botão "Next";
  7. Marque as opções "I'm an Okta customer adding an internal app" e "This is an internal app that we have created". Logo em seguida, clique no botão "Finish".

3º Passo: Atribua usuários à aplicação CITSmart do Okta:

  1. Concluído o passo anterior, clique na aba Applications > Applications. Em seguida, selecione "Assign Applications" e opte pelo filtro "People";
  2. Em seguida, escolha o usuário que terá a permissão de acesso à aplicação que está sendo criada. Então, clique no botão "Assign" e em "Done";

4º Passo: Inclua informações necessárias no CITSmart configurado no Okta:

  1. Será necessário configurar alguns dados no diretório do WildFly. Acesse o diretório, abra a pasta /standalone/configuration e altere o arquivo citsmart.cfg.

5º Passo: Sincronize o usuário do Okta no CITSmart:

  1. Dentro do CITSmart, acesse o menu "Okta Config" e cadastre uma nova configuração ao clicar no botão "Novo";
  2. Preencha os campos com as informações necessárias:
    • Descrição: introduza uma definição desta nova configuração Okta;
    • Alias: inclua o domínio do usuário que será gravado na base. Exemplo: okta\[email protected];
    • URL de domínio: deverá incluir o mesmo valor (URL) que foi inserida na linha OKTA_URL no arquivo "citsmart.cfg";
    • Token API: inclua o mesmo valor do token inserido na linha OKTA_TOKEN no arquivo "citsmart.cfg";
    • Grupo: insira o ID do grupo no qual o usuário (sincronizado e gravado) pertencerá no CITSmart;
    • Perfil de Acesso: insira o ID do perfil no qual o usuário (sincronizado e gravado) pertencerá no CITSmart;
    • ID da aplicação: inclua o ID da aplicação. Esta informação pode ser recuperada na URL do Okta, conforme a figura abaixo:
  3. Clique no botão "Salvar" e em seguida "Sincronizar usuários" para efetuar a operação.

6º Passo: Configure o Logout:

  1. Como o Okta não possui tela de logout, no parâmetro 377 do CITSmart é possível inserir algum endereço de página para redirecionar o usuário ao final da sessão;
  2. Configure o link para logout também no endereço Admin > Settings > Customization > Sign-Out-Page, em seguida marcar a opção "Usar a custom sign-out page". Então, insira a URL https://localhost:8443/citsmart/saml/logout com as devidas adaptações (host e porta), conforme a imagem abaixo:

🖊 Nota:

Ao fazer o logout do CITSmart não deve ser realizado o logout do Okta, pois o usuário pode ter outras aplicações na sessão do Okta. Em contrapartida, se fizer o logout do Okta, a sessão do usuário no CITSmart será removida.

O que fazer a seguir

Concluída a integração do Okta com o CITSmart, alguns parâmetros do CITSmart podem ser configurados para melhor personalizar esta integração:

  • O parâmetro 445 (Nome do grupo Administrador no Okta) permite escolher o grupo administrador na solução Okta. Se o usuário pertencer a este grupo escolhido, terá o perfil de acesso definido como administrador. Caso o mesmo não tenha um perfil definido, o sistema atribuirá o parâmetro 39 e caso este usuário já tenha um perfil definido no CITSmart, esse se manterá.



Did this page help you?
PREVIOUS
Cadastrar conexões LDAP
NEXT
Recomendações de Segurança
Docs powered by Archbee