Configurar o Okta no CITSmart
Este método de autenticação permite que se utilize os recursos do Okta para autenticar usuÔrios da organização em uma instância CITSmart. Este documento explica os passos da configuração deste método. Para saber mais sobre o Okta acesse okta.com
A configuração desta solução é um processo de diversas fases. A primeira fase é a criação de uma conta Okta.
1Āŗ Passo: Crie uma conta Okta:
- Clique em "Try Okta" e em seguida "Sign up today";
- Informe os dados essenciais (e-mail, nome e sobrenome);
- Aperte o botão "Get Started" para concluir a operação. Em seguida, verifique o e-mail cadastrado (que enviarÔ um link de acesso), acessar a conta com a senha temporÔria enviada e a altere para maior segurança dos dados;
2º Passo: Crie a aplicação CITSmart dentro do Okta:
- Após concluĆdo a etapa anterior, conecte-se ao Okta com a conta recĆ©m criada;
- Clique na aba "Applications" e em seguida no botão "Add Application";
- Selecione "Create New App";
- Marque a opção "SAML 2.0" e depois clique no botão "Create";
- No campo "App name", adicione o nome da aplicação e logo após clique no botão "Next";
- Configure o caminho da aplicação e depois selecione o botão "Next";
- Marque as opções "I'm an Okta customer adding an internal app" e "This is an internal app that we have created". Logo em seguida, clique no botão "Finish".
3º Passo: Atribua usuÔrios à aplicação CITSmart do Okta:
- ConcluĆdo o passo anterior, clique na aba Applications > Applications. Em seguida, selecione "Assign Applications" e opte pelo filtro "People";
- Em seguida, escolha o usuÔrio que terÔ a permissão de acesso à aplicação que estÔ sendo criada. Então, clique no botão "Assign" e em "Done";
4º Passo: Inclua informações necessÔrias no CITSmart configurado no Okta:
- SerÔ necessÔrio configurar alguns dados no diretório do WildFly. Acesse o diretório, abra a pasta /standalone/configuration e altere o arquivo citsmart.cfg.
5º Passo: Sincronize o usuÔrio do Okta no CITSmart:
- Dentro do CITSmart, acesse o menu "Okta Config" e cadastre uma nova configuração ao clicar no botão "Novo";
- Preencha os campos com as informaƧƵes necessƔrias:
- Descrição: introduza uma definição desta nova configuração Okta;
- URL de domĆnio: deverĆ” incluir o mesmo valor (URL) que foi inserida na linha OKTA_URL no arquivo "citsmart.cfg";
- Token API: inclua o mesmo valor do token inserido na linha OKTA_TOKEN no arquivo "citsmart.cfg";
- Grupo: insira o ID do grupo no qual o usuƔrio (sincronizado e gravado) pertencerƔ no CITSmart;
- Perfil de Acesso: insira o ID do perfil no qual o usuƔrio (sincronizado e gravado) pertencerƔ no CITSmart;
- ID da aplicação: inclua o ID da aplicação. Esta informação pode ser recuperada na URL do Okta, conforme a figura abaixo:
- Clique no botão "Salvar" e em seguida "Sincronizar usuÔrios" para efetuar a operação.
6Āŗ Passo: Configure o Logout:
- Como o Okta nĆ£o possui tela de logout, no parĆ¢metro 377 do CITSmart Ć© possĆvel inserir algum endereƧo de pĆ”gina para redirecionar o usuĆ”rio ao final da sessĆ£o;
- Configure o link para logout também no endereço Admin > Settings > Customization > Sign-Out-Page, em seguida marcar a opção "Usar a custom sign-out page". Então, insira a URL https://localhost:8443/citsmart/saml/logout com as devidas adaptações (host e porta), conforme a imagem abaixo:
š Nota:
Ao fazer o logout do CITSmart não deve ser realizado o logout do Okta, pois o usuÔrio pode ter outras aplicações na sessão do Okta. Em contrapartida, se fizer o logout do Okta, a sessão do usuÔrio no CITSmart serÔ removida.
ConcluĆda a integração do Okta com o CITSmart, alguns parĆ¢metros do CITSmart podem ser configurados para melhor personalizar esta integração:
- O parâmetro 445 (Nome do grupo Administrador no Okta) permite escolher o grupo administrador na solução Okta. Se o usuÔrio pertencer a este grupo escolhido, terÔ o perfil de acesso definido como administrador. Caso o mesmo não tenha um perfil definido, o sistema atribuirÔ o parâmetro 39 e caso este usuÔrio jÔ tenha um perfil definido no CITSmart, esse se manterÔ.