Administração da Plataforma
Autenticação

Configurar o Okta no CITSmart

Este método de autenticação permite que se utilize os recursos do Okta para autenticar usuÔrios da organização em uma instância CITSmart. Este documento explica os passos da configuração deste método. Para saber mais sobre o Okta acesse okta.com

Antes de comeƧar

A configuração desta solução é um processo de diversas fases. A primeira fase é a criação de uma conta Okta.

Procedimento

1Āŗ Passo: Crie uma conta Okta:

  1. Acesse o site: https://www.okta.com;
  2. Clique em "Try Okta" e em seguida "Sign up today";
  3. Informe os dados essenciais (e-mail, nome e sobrenome);
  4. Aperte o botão "Get Started" para concluir a operação. Em seguida, verifique o e-mail cadastrado (que enviarÔ um link de acesso), acessar a conta com a senha temporÔria enviada e a altere para maior segurança dos dados;

2º Passo: Crie a aplicação CITSmart dentro do Okta:

  1. Após concluído a etapa anterior, conecte-se ao Okta com a conta recém criada;
  2. Clique na aba "Applications" e em seguida no botão "Add Application";
  3. Selecione "Create New App";
  4. Marque a opção "SAML 2.0" e depois clique no botão "Create";
  5. No campo "App name", adicione o nome da aplicação e logo após clique no botão "Next";
  6. Configure o caminho da aplicação e depois selecione o botão "Next";
  7. Marque as opções "I'm an Okta customer adding an internal app" e "This is an internal app that we have created". Logo em seguida, clique no botão "Finish".

3º Passo: Atribua usuÔrios à aplicação CITSmart do Okta:

  1. ConcluĆ­do o passo anterior, clique na aba Applications > Applications. Em seguida, selecione "Assign Applications" e opte pelo filtro "People";
  2. Em seguida, escolha o usuÔrio que terÔ a permissão de acesso à aplicação que estÔ sendo criada. Então, clique no botão "Assign" e em "Done";

4º Passo: Inclua informações necessÔrias no CITSmart configurado no Okta:

  1. SerÔ necessÔrio configurar alguns dados no diretório do WildFly. Acesse o diretório, abra a pasta /standalone/configuration e altere o arquivo citsmart.cfg.

5º Passo: Sincronize o usuÔrio do Okta no CITSmart:

  1. Dentro do CITSmart, acesse o menu "Okta Config" e cadastre uma nova configuração ao clicar no botão "Novo";
  2. Preencha os campos com as informaƧƵes necessƔrias:
    • Descrição: introduza uma definição desta nova configuração Okta;
    • Alias: inclua o domĆ­nio do usuĆ”rio que serĆ” gravado na base. Exemplo: okta\[email protected];
    • URL de domĆ­nio: deverĆ” incluir o mesmo valor (URL) que foi inserida na linha OKTA_URL no arquivo "citsmart.cfg";
    • Token API: inclua o mesmo valor do token inserido na linha OKTA_TOKEN no arquivo "citsmart.cfg";
    • Grupo: insira o ID do grupo no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no CITSmart;
    • Perfil de Acesso: insira o ID do perfil no qual o usuĆ”rio (sincronizado e gravado) pertencerĆ” no CITSmart;
    • ID da aplicação: inclua o ID da aplicação. Esta informação pode ser recuperada na URL do Okta, conforme a figura abaixo:
  3. Clique no botão "Salvar" e em seguida "Sincronizar usuÔrios" para efetuar a operação.

6Āŗ Passo: Configure o Logout:

  1. Como o Okta não possui tela de logout, no parâmetro 377 do CITSmart é possível inserir algum endereço de pÔgina para redirecionar o usuÔrio ao final da sessão;
  2. Configure o link para logout também no endereço Admin > Settings > Customization > Sign-Out-Page, em seguida marcar a opção "Usar a custom sign-out page". Então, insira a URL https://localhost:8443/citsmart/saml/logout com as devidas adaptações (host e porta), conforme a imagem abaixo:

šŸ–Š Nota:

Ao fazer o logout do CITSmart não deve ser realizado o logout do Okta, pois o usuÔrio pode ter outras aplicações na sessão do Okta. Em contrapartida, se fizer o logout do Okta, a sessão do usuÔrio no CITSmart serÔ removida.

O que fazer a seguir

Concluída a integração do Okta com o CITSmart, alguns parâmetros do CITSmart podem ser configurados para melhor personalizar esta integração:

  • O parĆ¢metro 445 (Nome do grupo Administrador no Okta) permite escolher o grupo administrador na solução Okta. Se o usuĆ”rio pertencer a este grupo escolhido, terĆ” o perfil de acesso definido como administrador. Caso o mesmo nĆ£o tenha um perfil definido, o sistema atribuirĆ” o parĆ¢metro 39 e caso este usuĆ”rio jĆ” tenha um perfil definido no CITSmart, esse se manterĆ”.