O que é o SSO?
É um método em que consiste em uma vez autenticado em sua rede Active Directory (do Windows ou compatível) você consiga acessar a intranet Vivaintra sem necessidade de login.
Como funciona o SSO na Vivaintra?
Por meio de um agente ("site agent") intermediário instalado na rede local (infraestrutura do cliente), no servidor IIS (qualquer um conectado à rede), será incorporado um script PHP em um site IIS com configurações de SSO.
Ao tentar o acesso a intranet Vivaintra, o sistema irá reconhecer o apontamento para um "agente SSO" e direcionará o usuário para este servidor local (lembrando que o usuário precisa estar conectado à rede e com acesso à ela).
Ao acessar este "agente interno", por este estar dentro da rede local da infraestrutura, irá reconhecer o usuário já autenticado na máquina Windows, criptografar os dados e redirecionar novamente o usuário para a intranet Vivaintra.
A intranet irá reconhecer esta solicitação e autenticar o usuário sem necessidade de preencher usuário e/ou senha mantendo assim o funcionamento ao estilo Single Sign On.
Pré-Requisitos para SSO da Vivaintra
Servidor ou Serviço IIS instalado e disponível (*)
Servidor ou Serviço IIS com suporte PHP na versão >=7.4 (recomendado >=8.0) (*)
(*) necessário conhecimento da equipe (interna ou terceirizada) do cliente para instalação do serviçoNovo Site instalado no servidor IIS (**)
(**) não há necessidade de ser um serviço dedicado podendo ser qualquer servidor IIS instalado dentro da rede
Como a implantação deste agente deve ser feita?
A implantação do SSO deve ser seguida em 3 passos que devem ser realizadas e validadas junto à equipe Vivaintra passo a passo garantindo desta forma o fluxo ideal para atendimento aos requisitos e reuniões técnicas (se necessário) em cada etapa.
Etapa 1
Para iniciar a configuração, no primeiro passo, será necessário que a equipe do cliente contratante realize as atividades abaixo:
Colocar o arquivo test.php (download e necessária a descompactação) em um site publicado no servidor IIS (Microsoft) localizado no mesmo servidor onde está instalado o AD. Este site a ser configurado precisa ter suporte ao PHP superior a versão 7.4.
Após a criação do site e colocar o arquivo test.php na raiz deste diretório o você deverá garantir que o acesso através da url IP_DO_SERVIDOR:PORTA_DO_APP/test.php ou IP_DO_SERVIDOR:PORTA_DO_APP/test.php está emitindo a mensagem do teste que é de sucesso e o nome do usuário ou de erro e alguns dados do PHP.
No IIS, no aplicativo ou na configuração da pasta, é necessário desativar a navegação anônima e ativar a autenticação do Windows. Deste modo, sempre que a página for acessada, o IIS irá informar o nome do usuário logado.
Neste último passo, caso necessitem de algum tipo de auxílio na configuração poderemos auxiliá-lo através de acesso remoto (porém a instalação do PHP no servidor IIS deverá ser feita por meio de um especialista de sua equipe em virtude de ser uma manutenção em seu servidor IIS e que não compete à equipe da Vivaintra a qual está impedida de realizar configurações em servidores Active Directory de clientes).
Assim que estiver "ok" estes primeiros passos, pedimos que nos envie um print (imagem) ou retorno do acesso a página test.php para que possamos confirmar o funcionamento e seguirmos para o próximo passo.
Etapa 2
Com a primeira configuração está correta, será necessário agora configurar o restante dos arquivos de configuração e realizar novos testes seguindo os seguintes passos:
Confirmar que os arquivos index.php e redirect.php bem como a pasta vendor/ se encontram descompactadas e devidamente postas na raiz da pasta da aplicação.
Configurar 3 variáveis de ambiente no IIS sendo:
V7A_SSO_ENDPOINT sendo a URL da intranet com nome_do_dominio/intranet/login
V7A_SSO_KEY com o valor (informado pela equipe Vivaintra no momento da implantação do SSO ou solicitar)
V7A_DEBUG com valor 1 inicialmente (depois que estiver tudo ok esta configuração precisa voltar para valor 0)
Em seguida executar na URL o arquivo redirect.php e no navegador com a url redirect.php será exibido um formulário.
Clicar para "Exibir Código-Fonte" e copiar o código-fonte da página (será mostrado um formulário no HTML) e enviar para equipe de análise do VivaIntra verificar compatibilidade.
Confirmar com equipe se o resultado esperado está em conformidade
Estando em conformidade, alterar o valor de V7A_DEBUG para 0.
Etapa 3
A última etapa da implantação do SSO consiste somente em configurar o endereço criado no servidor local IP_DO_SERVIDOR:PORTA_DO_APP/redirect.php nas configurações da Vivaintra e testar o acesso a plataforma por meio de um usuário que esteja dentro da rede e com cadastro na intranet.
A integração será praticamente imperceptível com dois redirecionamentos bem rápidos resultando no login com sucesso na plataforma Vivaintra.