Autor

Marcela Lima - marcela.lima@verdanatech.com

 

Versões

vAuth: 3.0.1

GLPi: 10.0.3

 

Palavras chave

< Verdanadesk | Autenticação | vAuth | GLPi >

 

Introdução

  Este POP (Procedimento Operacional Padrão) tem como objetivo instruir a instalação e configuração do plugin vAuth.

  O vAuth é um plugin que permite aos administradores do GLPi expandir os métodos de autenticação do sistema por meio do uso de tecnologias oAuth e da tecnologia SSO noAuth da Verdanatech.

  Partiremos do princípio que você tem o pacote do plugin vAuth disponível em sua base e permissão para configurações de plugins. 

 

Pré-requisitos

Pacote vAuth disponível na base.

Perfil com permissão de acesso às configurações de plugins.

 

Instruções

Instalação e habilitação

Passo 1 - Acessando a tela de configurações dos plugins

Para realizar a instalação do plugin será necessário acessar o menu do GLPi e seguir o caminho Configurar > Plug-ins. A tela que deverá aparecer para você é a seguinte: 

 

 

Atenção, a listagem de plugins pode variar de base para base.

 

Passo 2 - Instalando o vAuth

Na tela de listagem de plugins você deve procurar por vAuth ou serviços de autenticação e clicar na pasta com o ícone (+) para realizar a instalação.

 

 

Passo 3 - Habilitando o vAuth

Após realizar a instalação irá surgir um pop-up informando que o plugin foi e instalado e perguntando se você deseja habilitá-lo. Você pode habilitar o plugin clicando no link habilitar desse pop-up ou então procurar na listagem de plugins por vAuth ou serviços de autenticação e clicar no input vermelho para habilitá-lo. Na imagem abaixo, temos as duas opções que podemos usar para habilitação do plugin.

 

 

 

Se a instalação e habilitação ocorreram com sucesso, as opções no plugin vAuth devem estar iguais a da imagem abaixo.

 

 

 

Configuração

Para realizar a configuração, você deve ter o plugin vAuth instalado e habilitado. Caso contrário, repita os passos de instalação e habilitação.

 

Passo 1 - Entrando na tela de configuração

Na tela de listagem de plugins procure por vAuth ou serviços de autenticação e clique no nome serviços de autenticação.

 

 

Você deve ser direcionado para a seguinte tela: 

 

 

Passo 2 - Configurando os acessos

Ao entrar na tela de configuração do plugin vAuth você terá acesso a várias abas, selecione a aba de regras de acesso.

Essa aba é responsável por gerenciar as regras de acesso quando um usuário tentar efetuar login a partir do sistema vAuth.

 

2.1 Domínio de e-mail

Neste campo, você deve adicionar o domínio que a sua base vai permitir que seja realizada a autenticação. Só pode ser adicionado um domínio por vez.

 

2.2 Permitir criar usuários automático nesse domínio?

Após preencher o campo de domínio, você deve selecionar se deseja criar usuários automaticamente nesse domínio. Isso quer dizer que caso alguém tente realizar a autenticação com o domínio informado e não possua usuário cadastrado com o e-mail utilizado na autenticação, um usuário será criado automaticamente com o e-mail utilizado na autenticação.

 

2.3 Entidade

No campo de entidade, você deve selecionar a entidade à qual os usuários que efetuarem login com o domínio informado serão direcionados. É importante lembrar que todos os usuários que utilizarão esse domínio para autenticação, deverão ter acesso à entidade informada, caso contrário, não conseguirão acessar a plataforma.

 

2.4 Entidades filhas

Neste campo, você deve selecionar se os usuários que efetuarem o login com o domínio informado terão acesso às entidades filhas da entidade que você selecionou para que eles sejam direcionados assim que a autenticação for concluída.

 

2.5 Perfil

Este campo está ligado ao campo de permitir criar usuários automático nesse domínio, e tem como objetivo definir qual será o perfil do usuário que será criado ao realizar autenticação nesse domínio. Este perfil só será atribuído ao usuário caso ao realizar a autenticação ele não tenha um usuário cadastrado na base e a opção de permitir criar usuários automático nesse domínio esteja marcada como SIM.

 

Depois de preencher todas as informações, você deve clicar no botão salvar.

Logo abaixo o domínio que você acabou de cadastrar aparecerá na lista de domínios autorizados.

 

 

Você pode remover a regra desse domínio a qualquer momento e criar uma nova.

Para cada domínio que deseje cadastrar, você deve realizar este passo 2 de configuração de acessos. 

 

Passo 3 - Configurando plataformas de autenticação

Uma outra aba disponível na tela de configuração do plugin vAuth, é a aba OAuth. Você deve selecioná-la para que possamos dar prosseguimento as configurações.

Essa aba é responsável por gerenciar as plataformas de autenticação que você utilizará na tela de login. Por padrão todas as opções vem selecionadas.

 

3.1 Google

Ao selecionar esta forma de autenticação, será exibido o botão de autenticação com o Google. Desta forma, ao clicar neste botão o sistema entra em contato com o serviço Google e o usuário seleciona a conta que deseja fazer login. É importante ressaltar que apenas selecionando a forma de autenticação com o Google não irá realizar o login com o domínio padrão dele (@gmail.com), para que a autenticação com esse domínio seja realizada, você deve cadastrar o domínio na aba de regras de acesso seguindo o passo 2 - configurando os acessos.

 

3.2 Microsoft

Ao selecionar esta forma de autenticação, será exibido o botão de autenticação com a Microsoft. Desta forma, ao clicar neste botão o sistema entra em contato com o serviço Microsoft e o usuário seleciona a conta que deseja fazer login. É importante ressaltar que apenas selecionando a forma de autenticação com a Microsoft não irá realizar o login com o domínio padrão dela (@outlook.com), para que a autenticação com esse domínio seja realizada, você deve cadastrar o domínio na aba de regras de acesso seguindo o passo 2 - configurando os acessos.

 

3.3 Github

Ao selecionar esta forma de autenticação, será exibido o botão de autenticação com o Github. Desta forma, ao clicar neste botão o sistema entra em contato com o serviço Github e o usuário seleciona a conta que deseja fazer login. É importante ressaltar que apenas selecionando a forma de autenticação com o Github não será realizado o login, o domínio do e-mail do usuário Github, precisa estar cadastrado na aba de regras de acesso.

 

3.4 Facebook

Ao selecionar esta forma de autenticação, será exibido o botão de autenticação com o Facebook. Desta forma, ao clicar neste botão o sistema entra em contato com o serviço Facebook e o usuário seleciona a conta que deseja fazer login. É importante ressaltar que apenas selecionando a forma de autenticação com o Facebook não será realizado o login, o domínio do e-mail do usuário Facebook, precisa estar cadastrado na aba de regras de acesso.

 

3.5 Gitlab

Ao selecionar esta forma de autenticação, será exibido o botão de autenticação com o Gitlab. Desta forma, ao clicar neste botão o sistema entra em contato com o serviço Gitlab e o usuário seleciona a conta que deseja fazer login. É importante ressaltar que apenas selecionando a forma de autenticação com o Gitlab não será realizado o login, o domínio do e-mail do usuário Gitlab, precisa estar cadastrado na aba de regras de acesso.

 

As plataformas de autenticação que você selecionou, irão exibir os botões de autenticação na tela de login.

Imagem da seleção das plataformas de autenticação:

 

 

Imagem da tela de login: 

 

 

Passo 4 - Configurando integração de sistemas

A última aba disponível na tela de configuração do plugin vAuth, é a aba Integração de sistemas. Você deve selecioná-la para que possamos dar prosseguimento as configurações.

Essa aba é responsável por gerenciar a integração de um sistema externo de autenticação com o vAuth. 

Vamos configurar um sistema.

 

4.1 Nome

Neste campo, devemos adicionar o nome para reconhecer qual é o sistema que utilizaremos.

 

4.2 Ativo

Neste campo, você deve selecionar se o seu sistema estará ativo para autenticação ou não. Você sempre pode ativá-lo ou desativá-lo. Vamos deixar ele ativado.

 

4.3 Application Token (app_token)

Neste campo, ainda não há nenhum app token se estivermos realizando a primeira configuração. Por isso, vamos clicar em re-gerar, isso quer dizer que será gerado um novo token. Caso não seja a primeira configuração, já terá um token neste campo, você pode optar por usá-lo ou gerar um novo.

 

4.4 Email Administrador

Esse campo é responsável por receber o e-mail do administrador do sistema. Você deverá adicionar o e-mail do administrador desse sistema de autenticação.

 

4.5 Permitir criar usuários automáticos

Similar ao campo permitir criar usuários automáticos na aba regras de acesso, esse campo é responsável por criar usuários caso não haja usuário com as informações passadas na autenticação. Vamos marcar a opção como sim.

 

4.6 IPs de origem permitidos

Esse campo é responsável por gerenciar quais os IPs que podem realizar essa autenticação. Não iremos preencher com nenhum IP.

 

Após preencher as informações. clique em salvar. 

Observe que foi gerado um app token, você deve utilizá-lo na configuração do seu sistema de autenticação externo.

 

 

Vou demonstrar com funciona a autenticação com um sistema externo simples.

 

O sistema externo deverá enviar para o vAuth:

• app token (disponível na aba de integração de sistemas da tela de configuração do vAuth)
• e-mail do usuário que irá fazer login
• o nome de usuário utilizado para fazer login
• o primeiro nome
• o último nome
• o IP
• telefone
• celular
• entidade. 

 

Imagem dos dados que estão sendo enviados através do sistema de autenticação externo para o vAuth:

 

 

Abaixo está a imagem do sistema de autenticação que estou utilizando:

 

 

Ao clicar no botão ele efetuou o login no meu GLPi com o perfil que eu havia passado. Caso o perfil não existisse, seria criado um perfil com as informações que enviei.

 

 

 

Esse sistema botão do sistema externo que usei poderia estar adicionado em qualquer página web para fazer a autenticação com o GLPi.

 

 

O tutorial encerra por aqui. Espero ter ajudado!