Administração da Plataforma
Autenticação
Configurar o Okta no CITSmart
este método de autenticação permite que se utilize os recursos do okta para autenticar usuários da organização em uma instância citsmart citsmart este documento explica os passos da configuração deste método para saber mais sobre o okta acesse okta com antes de começar a configuração desta solução é um processo de diversas fases a primeira fase é a criação de uma conta okta procedimento 1º passo crie uma conta okta acesse o site https //www okta com https //www okta com ; clique em " try okta " e em seguida " sign up today "; informe os dados essenciais (e mail, nome e sobrenome); aperte o botão " get started " para concluir a operação em seguida, verifique o e mail cadastrado (que enviará um link de acesso), acessar a conta com a senha temporária enviada e a altere para maior segurança dos dados; 2º passo crie a aplicação citsmart dentro do okta após concluído a etapa anterior, conecte se ao okta com a conta recém criada; clique na aba " applications " e em seguida no botão " add application "; selecione " create new app "; marque a opção " saml 2 0 " e depois clique no botão " create "; no campo " app name ", adicione o nome da aplicação e logo após clique no botão " next "; configure o caminho da aplicação e depois selecione o botão " next "; marque as opções "i'm an okta customer adding an internal app" e "this is an internal app that we have created" logo em seguida, clique no botão " finish " 3º passo atribua usuários à aplicação citsmart do okta concluído o passo anterior, clique na aba applications > applications em seguida, selecione " assign applications " e opte pelo filtro " people "; em seguida, escolha o usuário que terá a permissão de acesso à aplicação que está sendo criada então, clique no botão " assign " e em " done "; 4º passo inclua informações necessárias no citsmart configurado no okta será necessário configurar alguns dados no diretório do wildfly acesse o diretório, abra a pasta /standalone/configuration e altere o arquivo citsmart cfg 5º passo sincronize o usuário do okta no citsmart dentro do citsmart, acesse o menu "okta config" e cadastre uma nova configuração ao clicar no botão "novo"; preencha os campos com as informações necessárias descrição introduza uma definição desta nova configuração okta; alias inclua o domínio do usuário que será gravado na base exemplo okta\ mailto\ administrador\@citsmart com ; url de domínio deverá incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo " citsmart cfg "; token api inclua o mesmo valor do token inserido na linha okta token no arquivo " citsmart cfg "; grupo insira o id do grupo no qual o usuário (sincronizado e gravado) pertencerá no citsmart; perfil de acesso insira o id do perfil no qual o usuário (sincronizado e gravado) pertencerá no citsmart; id da aplicação inclua o id da aplicação esta informação pode ser recuperada na url do okta, conforme a figura abaixo clique no botão " salvar " e em seguida " sincronizar usuários " para efetuar a operação 6º passo configure o logout como o okta não possui tela de logout, no parâmetro 377 do citsmart é possível inserir algum endereço de página para redirecionar o usuário ao final da sessão; configure o link para logout também no endereço admin > settings > customization > sign out page , em seguida marcar a opção " usar a custom sign out page " então, insira a url https //localhost 8443/citsmart/saml/logout com as devidas adaptações ( host e porta ), conforme a imagem abaixo 🖊 nota ao fazer o logout do citsmart não deve ser realizado o logout do okta, pois o usuário pode ter outras aplicações na sessão do okta em contrapartida, se fizer o logout do okta, a sessão do usuário no citsmart será removida o que fazer a seguir concluída a integração do okta com o citsmart, alguns parâmetros do citsmart podem ser configurados para melhor personalizar esta integração o parâmetro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na solução okta se o usuário pertencer a este grupo escolhido, terá o perfil de acesso definido como administrador caso o mesmo não tenha um perfil definido, o sistema atribuirá o parâmetro 39 e caso este usuário já tenha um perfil definido no citsmart, esse se manterá