Configurar o Okta no 4biz

este método de autenticação permite que se utilize os recursos do okta para autenticar usuários da organização em uma instância 4biz 4biz este documento explica os passos da configuração deste método para saber mais sobre o okta acesse okta com okta com antes de começar a configuração desta solução é um processo de diversas fases a primeira fase é a criação de uma conta okta procedimento 1º passo 1º passo criar uma conta okta acesse o site https //www okta com https //www okta com ; clique em " try okta " e em seguida " sign up today "; informe os dados essenciais (e mail, nome e sobrenome); 4\ apertar o botão " get started " para concluir a operação em seguida, verificar o e mail cadastrado (que enviará um link de acesso), acessar a conta com a senha temporária enviada e alterar a mesma para maior segurança dos dados; 2º passo 2º passo criar a aplicação 4biz 4biz dentro do okta após concluído a etapa anterior, conectar se ao okta com a conta recém criada; clique na aba " applications " e em seguida no botão " add application "; 3\ aperte em " create new app "; 4\ marque a opção " saml 2 0 " e depois clique no botão " create "; 5\ no campo " app name ", adicione o nome da aplicação e logo após, é necessário clicar no botão " next "; 6\ configure o caminho da aplicação e depois clicar no botão " next "; ⚠ atenção ! no campo " single sign on url " e " audience uri (sp entity id) " deverá ser incluído os endereços de url no qual a aplicação 4biz 4biz será executada 7\ marque as opções " i'm an okta customer adding an internal app " e " this is an internal app that we have created " logo em seguida, clicar no botão " finish " 3º passo 3º passo atribuir usuários a aplicação 4biz 4biz do okta concluído o passo anterior, é necessário clicar na aba applications > applications e em seguida em " assign applications " e optar pelo filtro chamado " people "; 2\ em seguida, é possível escolher o usuário que terá a permissão de acessar a aplicação que está sendo criada clicar então no botão " assign " e posteriormente para finalizar, clicar em " done "; 4º passo 4º passo incluir informações necessárias no 4biz 4biz configurado no okta será necessário configurar alguns dados no diretório do wildfly acesse o diretório, abra a pasta " /standalone/configuration /standalone/configuration " e alterar o arquivo " 4biz cfg " 2\ acessado o arquivo, é preciso incluir estas informações no arquivo " 4biz cfg " a) na linha saml2 host e saml2 port incluir o endereço e porta da aplicação 4biz 4biz ; b) na linha saml2 metadata incluir os metadados saml do okta este dado pode ser obtido seguindo as seguintes instruções acessar a aplicação 4biz 4biz no okta, clicar na aba applications > applications e em seguida na opção " sign on " ao apertar a opção " identity provider metadata ", será disponibilizado uma nova aba os metadados, copiar a url do browser e inserir na propriedade saml2 metadata ; c) na linha okta url , incluir a url principal da conta okta d) na linha okta token , incluir o token para acesso via api para obter este token, atenda estes passos acessar a aplicação 4biz 4biz no okta, selecionar no menu a opção security > api e em seguida clicar no botão " create token " nomear o token e apertar o botão " create token " será então apresentado o valor do token que deverá ser copiado na linha citado acima e) na linha okta domain alias , incluir o domínio dos usuários provinientes do okta 5º passo 5º passo sincronizar usuário do okta no 4biz 4biz dentro do 4biz 4biz , acesse o menu " okta config " e cadastre uma nova configuração ao clicar no botão " novo "; 2\ preencha os campos com as informações necessárias descrição introduzir uma definição desta nova configuração okta; alias incluir o domínio do usuário que será gravado na base exemplo okta\administrador\@run2biz com okta\administrador\@run2biz com ; url de domínio deverá incluir o mesmo valor (url) que foi inserida na linha okta url no arquivo " 4biz cfg "; token api incluir o mesmo valor do token inserido na linha okta token no arquivo " 4biz cfg "; grupo inserir o id do grupo no qual o usuário sincronizado e gravado pertencerá no 4biz 4biz ; perfil de acesso inserir o id do perfil no qual o usuário sincronizado e gravado pertencerá no 4biz 4biz ; id da aplicação incluir o id da aplicação esta informação pode ser recuperada na url do okta, conforme a figura abaixo 3\ clicar no botão " salvar " e em seguida " sicronizar usuários " para efetuar a operação 6º passo 6º passo configurar o logout como o okta não possui tela de logout, no parâmetro 377 do 4biz 4biz podemos inserir algum endereço de página para redirecionar o usuário ao final da sessão; configurar o link para logout também no endereço admin > settings > customization > sign out page , em seguida marcar a opção " usar a custom sign out page " então, deve se inserir a url ( https //localhost 8443/4biz/saml/logout https //localhost 8443/4biz/saml/logout ) com as devidas adaptações (host e porta), conforme a imagem abaixo 🖊 nota ao fazer o logout do 4biz 4biz não deve ser realizado o logout do okta, pois o usuário pode ter outras aplicações na sessão do okta em contrapartida, se fizer o logout do okta, a sessão do usuário no 4biz 4biz será removida o que fazer a seguir concluída a integração do okta com o 4biz 4biz , alguns parâmetros do 4biz 4biz podem ser configurados para melhor personalizar esta integração o parâmetro 445 (nome do grupo administrador no okta) permite escolher o grupo administrador na solução okta se o usuário pertencer a este grupo escolhido, terá o perfil de acesso definido como administrador caso o mesmo não tenha um perfil definido, o sistema atribuirá o parâmetro 39 e caso este usuário já tenha um perfil definido no 4biz 4biz , este se manterá

4Biz Autologin - SSO

Recomendações de Segurança