AdministraĆ§Ć£o da Plataforma
AutenticaĆ§Ć£o
Configurar o Okta no CITSmart
este mĆ©todo de autenticaĆ§Ć£o permite que se utilize os recursos do okta para autenticar usuĆ”rios da organizaĆ§Ć£o em uma instĆ¢ncia citsmart citsmart este documento explica os passos da configuraĆ§Ć£o deste mĆ©todo para saber mais sobre o okta acesse okta com antes de comeƧar a configuraĆ§Ć£o desta soluĆ§Ć£o Ć© um processo de diversas fases a primeira fase Ć© a criaĆ§Ć£o de uma conta okta procedimento 1Āŗ passo crie uma conta okta acesse o site https //www okta com https //www okta com ; clique em " try okta " e em seguida " sign up today "; informe os dados essenciais (e mail, nome e sobrenome); aperte o botĆ£o " get started " para concluir a operaĆ§Ć£o em seguida, verifique o e mail cadastrado (que enviarĆ” um link de acesso), acessar a conta com a senha temporĆ”ria enviada e a altere para maior seguranƧa dos dados; 2Āŗ passo crie a aplicaĆ§Ć£o citsmart dentro do okta apĆ³s concluĆdo a etapa anterior, conecte se ao okta com a conta recĆ©m criada; clique na aba " applications " e em seguida no botĆ£o " add application "; selecione " create new app "; marque a opĆ§Ć£o " saml 2 0 " e depois clique no botĆ£o " create "; no campo " app name ", adicione o nome da aplicaĆ§Ć£o e logo apĆ³s clique no botĆ£o " next "; configure o caminho da aplicaĆ§Ć£o e depois selecione o botĆ£o " next "; marque as opƧƵes "i'm an okta customer adding an internal app" e "this is an internal app that we have created" logo em seguida, clique no botĆ£o " finish " 3Āŗ passo atribua usuĆ”rios Ć aplicaĆ§Ć£o citsmart do okta concluĆdo o passo anterior, clique na aba applications > applications em seguida, selecione " assign applications " e opte pelo filtro " people "; em seguida, escolha o usuĆ”rio que terĆ” a permissĆ£o de acesso Ć aplicaĆ§Ć£o que estĆ” sendo criada entĆ£o, clique no botĆ£o " assign " e em " done "; 4Āŗ passo inclua informaƧƵes necessĆ”rias no citsmart configurado no okta serĆ” necessĆ”rio configurar alguns dados no diretĆ³rio do wildfly acesse o diretĆ³rio, abra a pasta /standalone/configuration e altere o arquivo citsmart cfg 5Āŗ passo sincronize o usuĆ”rio do okta no citsmart dentro do citsmart, acesse o menu "okta config" e cadastre uma nova configuraĆ§Ć£o ao clicar no botĆ£o "novo"; preencha os campos com as informaƧƵes necessĆ”rias descriĆ§Ć£o introduza uma definiĆ§Ć£o desta nova configuraĆ§Ć£o okta; alias inclua o domĆnio do usuĆ”rio que serĆ” gravado na base exemplo okta\ mailto\ administrador\@citsmart com ; url de domĆnio deverĆ” incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo " citsmart cfg "; token api inclua o mesmo valor do token inserido na linha okta token no arquivo " citsmart cfg "; grupo insira o id do grupo no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no citsmart; perfil de acesso insira o id do perfil no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no citsmart; id da aplicaĆ§Ć£o inclua o id da aplicaĆ§Ć£o esta informaĆ§Ć£o pode ser recuperada na url do okta, conforme a figura abaixo clique no botĆ£o " salvar " e em seguida " sincronizar usuĆ”rios " para efetuar a operaĆ§Ć£o 6Āŗ passo configure o logout como o okta nĆ£o possui tela de logout, no parĆ¢metro 377 do citsmart Ć© possĆvel inserir algum endereƧo de pĆ”gina para redirecionar o usuĆ”rio ao final da sessĆ£o; configure o link para logout tambĆ©m no endereƧo admin > settings > customization > sign out page , em seguida marcar a opĆ§Ć£o " usar a custom sign out page " entĆ£o, insira a url https //localhost 8443/citsmart/saml/logout com as devidas adaptaƧƵes ( host e porta ), conforme a imagem abaixo š nota ao fazer o logout do citsmart nĆ£o deve ser realizado o logout do okta, pois o usuĆ”rio pode ter outras aplicaƧƵes na sessĆ£o do okta em contrapartida, se fizer o logout do okta, a sessĆ£o do usuĆ”rio no citsmart serĆ” removida o que fazer a seguir concluĆda a integraĆ§Ć£o do okta com o citsmart, alguns parĆ¢metros do citsmart podem ser configurados para melhor personalizar esta integraĆ§Ć£o o parĆ¢metro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na soluĆ§Ć£o okta se o usuĆ”rio pertencer a este grupo escolhido, terĆ” o perfil de acesso definido como administrador caso o mesmo nĆ£o tenha um perfil definido, o sistema atribuirĆ” o parĆ¢metro 39 e caso este usuĆ”rio jĆ” tenha um perfil definido no citsmart, esse se manterĆ”