O que é o SSO?

É um método em que consiste em uma vez autenticado em sua rede Active Directory (do Windows ou compatível) você consiga acessar a intranet Vivaintra sem necessidade de login.

Como funciona o SSO na Vivaintra?

Por meio de um agente ("site agent") intermediário instalado na rede local (infraestrutura do cliente), no servidor IIS (qualquer um conectado à rede), será incorporado um script PHP em um site IIS com configurações de SSO.

  1. Ao tentar o acesso a intranet Vivaintra, o sistema irá reconhecer o apontamento para um "agente SSO" e direcionará o usuário para este servidor local (lembrando que o usuário precisa estar conectado à rede e com acesso à ela).

  2. Ao acessar este "agente interno", por este estar dentro da rede local da infraestrutura, irá reconhecer o usuário já autenticado na máquina Windows, criptografar os dados e redirecionar novamente o usuário para a intranet Vivaintra.

  3. A intranet irá reconhecer esta solicitação e autenticar o usuário sem necessidade de preencher usuário e/ou senha mantendo assim o funcionamento ao estilo Single Sign On.

Pré-Requisitos para SSO da Vivaintra

  • Servidor ou Serviço IIS instalado e disponível (*)

  • Servidor ou Serviço IIS com suporte PHP na versão >=7.4 (recomendado >=8.0) (*)
    (*) necessário conhecimento da equipe (interna ou terceirizada) do cliente para instalação do serviço

  • Novo Site instalado no servidor IIS (**)
    (**)  não há necessidade de ser um serviço dedicado podendo ser qualquer servidor IIS instalado dentro da rede

Como a implantação deste agente deve ser feita?

A implantação do SSO deve ser seguida em 3 passos que devem ser realizadas e validadas junto à equipe Vivaintra passo a passo garantindo desta forma o fluxo ideal para atendimento aos requisitos e reuniões técnicas (se necessário) em cada etapa.

Etapa 1

Para iniciar a configuração, no primeiro passo, será necessário que a equipe do cliente contratante realize as atividades abaixo:

  1. Colocar o arquivo test.php (download e necessária a descompactação) em um site publicado no servidor IIS (Microsoft) localizado no mesmo servidor onde está instalado o AD. Este site a ser configurado precisa ter suporte ao PHP superior a versão 7.4.

  2. Após a criação do site e colocar o arquivo test.php na raiz deste diretório o você deverá garantir que o acesso através da url IP_DO_SERVIDOR:PORTA_DO_APP/test.php ou IP_DO_SERVIDOR:PORTA_DO_APP/test.php está emitindo a mensagem do teste que é de sucesso e o nome do usuário ou de erro e alguns dados do PHP.

  3. No IIS, no aplicativo ou na configuração da pasta, é necessário desativar a navegação anônima e ativar a autenticação do Windows. Deste modo, sempre que a página for acessada, o IIS irá informar o nome do usuário logado.

  4. Neste último passo, caso necessitem de algum tipo de auxílio na configuração poderemos auxiliá-lo através de acesso remoto (porém a instalação do PHP no servidor IIS deverá ser feita por meio de um especialista de sua equipe em virtude de ser uma manutenção em seu servidor IIS e que não compete à equipe da Vivaintra a qual está impedida de realizar configurações em servidores Active Directory de clientes).

  5. Assim que estiver "ok" estes primeiros passos, pedimos que nos envie um print (imagem) ou retorno do acesso a página test.php para que possamos confirmar o funcionamento e seguirmos para o próximo passo.

Etapa 2

Com a primeira configuração está correta, será necessário agora configurar o restante dos arquivos de configuração e realizar novos testes seguindo os seguintes passos:

  1. Confirmar que os arquivos index.php e redirect.php bem como a pasta vendor/ se encontram descompactadas e devidamente postas na raiz da pasta da aplicação.

  2. Configurar 3 variáveis de ambiente no IIS sendo:

  • V7A_SSO_ENDPOINT sendo a URL da intranet com nome_do_dominio/intranet/login

  • V7A_SSO_KEY com o valor (informado pela equipe Vivaintra no momento da implantação do SSO ou solicitar)

  • V7A_DEBUG com valor 1 inicialmente (depois que estiver tudo ok esta configuração precisa voltar para valor 0)

  1. Em seguida executar na URL o arquivo redirect.php e no navegador com a url redirect.php será exibido um formulário. 

  2. Clicar para "Exibir Código-Fonte" e copiar o código-fonte da página (será mostrado um formulário no HTML) e enviar para equipe de análise do VivaIntra verificar compatibilidade.

  3. Confirmar com equipe se o resultado esperado está em conformidade

  4. Estando em conformidade, alterar o valor de V7A_DEBUG para 0.

Etapa 3

A última etapa da implantação do SSO consiste somente em configurar o endereço criado no servidor local IP_DO_SERVIDOR:PORTA_DO_APP/redirect.php nas configurações da Vivaintra e testar o acesso a plataforma por meio de um usuário que esteja dentro da rede e com cadastro na intranet.

A integração será praticamente imperceptível com dois redirecionamentos bem rápidos resultando no login com sucesso na plataforma Vivaintra.