AdministraĆ§Ć£o da Plataforma
AutenticaĆ§Ć£o

Configurar o Okta no CITSmart

Este mĆ©todo de autenticaĆ§Ć£o permite que se utilize os recursos do Okta para autenticar usuĆ”rios da organizaĆ§Ć£o em uma instĆ¢ncia CITSmart. Este documento explica os passos da configuraĆ§Ć£o deste mĆ©todo. Para saber mais sobre o Okta acesse okta.comļ»æ

Antes de comeƧar

A configuraĆ§Ć£o desta soluĆ§Ć£o Ć© um processo de diversas fases. A primeira fase Ć© a criaĆ§Ć£o de uma conta Okta.

Procedimento

1Āŗ Passo: Crie uma conta Okta:

  1. Acesse o site: https://www.okta.com;
  2. Clique em "Try Okta" e em seguida "Sign up today";
  3. Informe os dados essenciais (e-mail, nome e sobrenome);
  4. Aperte o botĆ£o "Get Started" para concluir a operaĆ§Ć£o. Em seguida, verifique o e-mail cadastrado (que enviarĆ” um link de acesso), acessar a conta com a senha temporĆ”ria enviada e a altere para maior seguranƧa dos dados;

2Āŗ Passo: Crie a aplicaĆ§Ć£o CITSmart dentro do Okta:

  1. ApĆ³s concluĆ­do a etapa anterior, conecte-se ao Okta com a conta recĆ©m criada;
  2. Clique na aba "Applications" e em seguida no botĆ£o "Add Application";
  3. Selecione "Create New App";
  4. Marque a opĆ§Ć£o "SAML 2.0" e depois clique no botĆ£o "Create";
  5. No campo "App name", adicione o nome da aplicaĆ§Ć£o e logo apĆ³s clique no botĆ£o "Next";
  6. Configure o caminho da aplicaĆ§Ć£o e depois selecione o botĆ£o "Next";
  7. Marque as opƧƵes "I'm an Okta customer adding an internal app" e "This is an internal app that we have created". Logo em seguida, clique no botĆ£o "Finish".

3Āŗ Passo: Atribua usuĆ”rios Ć  aplicaĆ§Ć£o CITSmart do Okta:

  1. ConcluĆ­do o passo anterior, clique na aba Applications > Applications. Em seguida, selecione "Assign Applications" e opte pelo filtro "People";
  2. Em seguida, escolha o usuĆ”rio que terĆ” a permissĆ£o de acesso Ć  aplicaĆ§Ć£o que estĆ” sendo criada. EntĆ£o, clique no botĆ£o "Assign" e em "Done";

4Āŗ Passo: Inclua informaƧƵes necessĆ”rias no CITSmart configurado no Okta:

  1. SerĆ” necessĆ”rio configurar alguns dados no diretĆ³rio do WildFly. Acesse o diretĆ³rio, abra a pasta /standalone/configuration e altere o arquivo citsmart.cfg.

5Āŗ Passo: Sincronize o usuĆ”rio do Okta no CITSmart:

  1. Dentro do CITSmart, acesse o menu "Okta Config" e cadastre uma nova configuraĆ§Ć£o ao clicar no botĆ£o "Novo";
  2. Preencha os campos com as informaƧƵes necessƔrias:
    • DescriĆ§Ć£o: introduza uma definiĆ§Ć£o desta nova configuraĆ§Ć£o Okta;
    • Alias: inclua o domĆ­nio do usuĆ”rio que serĆ” gravado na base. Exemplo: okta\[email protected];
    • URL de domĆ­nio: deverĆ” incluir o mesmo valor (URL) que foi inserida na linha OKTA_URL no arquivo "citsmart.cfg";
    • Token API: inclua o mesmo valor do token inserido na linha OKTA_TOKEN no arquivo "citsmart.cfg";
    • Grupo: insira o ID do grupo no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no CITSmart;
    • Perfil de Acesso: insira o ID do perfil no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no CITSmart;
    • ID da aplicaĆ§Ć£o: inclua o ID da aplicaĆ§Ć£o. Esta informaĆ§Ć£o pode ser recuperada na URL do Okta, conforme a figura abaixo:ļ»æ
  3. Clique no botĆ£o "Salvar" e em seguida "Sincronizar usuĆ”rios" para efetuar a operaĆ§Ć£o.

6Āŗ Passo: Configure o Logout:

  1. Como o Okta nĆ£o possui tela de logout, no parĆ¢metro 377 do CITSmart Ć© possĆ­vel inserir algum endereƧo de pĆ”gina para redirecionar o usuĆ”rio ao final da sessĆ£o;
  2. Configure o link para logout tambĆ©m no endereƧo Admin > Settings > Customization > Sign-Out-Page, em seguida marcar a opĆ§Ć£o "Usar a custom sign-out page". EntĆ£o, insira a URL https://localhost:8443/citsmart/saml/logout com as devidas adaptaƧƵes (host e porta), conforme a imagem abaixo:

šŸ–Š Nota:

Ao fazer o logout do CITSmart nĆ£o deve ser realizado o logout do Okta, pois o usuĆ”rio pode ter outras aplicaƧƵes na sessĆ£o do Okta. Em contrapartida, se fizer o logout do Okta, a sessĆ£o do usuĆ”rio no CITSmart serĆ” removida.

O que fazer a seguir

ConcluĆ­da a integraĆ§Ć£o do Okta com o CITSmart, alguns parĆ¢metros do CITSmart podem ser configurados para melhor personalizar esta integraĆ§Ć£o:

  • O parĆ¢metro 445 (Nome do grupo Administrador no Okta) permite escolher o grupo administrador na soluĆ§Ć£o Okta. Se o usuĆ”rio pertencer a este grupo escolhido, terĆ” o perfil de acesso definido como administrador. Caso o mesmo nĆ£o tenha um perfil definido, o sistema atribuirĆ” o parĆ¢metro 39 e caso este usuĆ”rio jĆ” tenha um perfil definido no CITSmart, esse se manterĆ”.

ļ»æ

Did this page help you?
PREVIOUS
Cadastrar conexƵes LDAP
NEXT
RecomendaƧƵes de SeguranƧa
Docs powered byĀ Archbee