Integrar o MashZone NextGen em um cenário SSO

Pode integrar o PPM e o MashZone NextGen, instalados em servidores diferentes, em um cenário de início de sessão universal.

Para que as declarações SAML criadas pelo MashZone NextGen sejam confiáveis pelo Gestão de usuários central do PPM, os armazenamentos de chaves e armazenamentos de confiança relevantes precisam ser configurados.

O PPM e o MashZone NextGen fornecem os mesmos armazenamentos contendo os certificados necessários. Os arquivos de armazenamento de confiança e de armazenamento de chaves estão localizados nos seguintes diretórios.

Se necessário, também pode usar o próprio armazenamento de chaves no PPM e no MashZone NextGen.

Procedimento

  1. Configure o MashZone NextGen para SAML.
    1. Abra o arquivo presto.config em um editor de texto.

      O arquivo está localizado em <MashZone NextGen installation>\apache-tomee-jaxrs\webapps\mashzone\WEB-INF\classes

    2. Defina os seguintes parâmetros.

      saml.truststore.file = <installation directory>/common/conf/platform_truststore.jks

      saml.truststore.passwd = manage

      saml.keystore.file = <installation directory>/common/conf/keystore.jks

      saml.keystore.passwd = manage

      saml.keystore.alias = ssos

    3. Salve suas alterações.
  2. Configure o Gestão de usuários central para SAML. Para mais detalhes sobre como usar o Gestão de usuários central, consulte a ajuda online do Gestão de usuários.
    1. Abra a página Configuração em Gestão de usuários.
    2. Na página Geral.
      1. Selecione SAML no menu de contexto.
      2. Ative a opção Usar SAML.
      3. Apague o ID de fornecedor de identidade.
    3. Na página Assinatura.
      1. Ative as opções Assinar declarações, Assinar pedidos e Assinar respostas.
      2. Selecione RSAwithSHA512 no Algoritmo de assinatura menu de contexto.
    4. Na página Armazenamento de chaves.
      1. Selecione o armazenamento de chaves necessário.
      2. Insira ssos na caixa de entrada Alias.
      3. Insira manage na caixa de entrada Senha.
      4. Selecione JKS no menu de contexto Tipo.
    5. Na página Armazenamento de confiança.
      1. Selecione o armazenamento de confiançanecessário.
      2. Insira ssos na caixa de entrada Alias.
      3. Insira manage na caixa de entrada Senha.
      4. Selecione JKS no menu de contexto Tipo.
    6. Na página Configurações avançadas.
      1. Insira uid na caixa de entrada Palavra-chave.
      2. Insira 99 na caixa de entrada Diferença de tempo.
      3. Insira 99 na caixa de entrada Prazo de validade da declaração.
      4. Insira default na caixa de entrada Padrão do locatário.
    7. Define o usuário do PPM na página Gerenciamento de usuários.
      1. Insira um nome de usuário (por exemplo, ppmuser) na caixa de entrada Nome do usuário.
      2. Inserir um nome na caixa de entrada Primeiro nome (por exemplo, ppm) e Sobrenome (por exemplo, user).
    8. Definir o usuário do PPM no MashZone NextGen.
      1. Abra a administração do MashZone NextGen.
      2. Clique em Usuários e grupos -> Usuários.
      3. Adicione um usuário com o mesmo nome de usuário (por exemplo, ppmuser) como foi definido no Gestão de usuários central. Para mais detalhes sobre como usar o MashZone NextGen, consulte a ajuda online MashZone NextGen.

É criado um usuário do PPM no Gestão de usuários central do PPM e do MashZone NextGen. O PPM e o MashZone NextGen são integrados para serem usados em um cenário de início de sessão universal.