Execução da Receita

Dashboard do Servidor

Nosso foco aqui será a instalação do IDP da CAFe, onde inicialmente será realizada a verificação do Dashboard do servidor inserido no R-Pilot.

Para acessar o dashboard do seu servidor você pode:

• clicar em cima da linha referente ao seu servidor ou;

• clicar no ícone das 3 bolinhas dentro da coluna "Ações"

Após acessar o painel do dashboard será apresentado um pequeno painel de monitoramento e gerenciamento.

Será nesse painel que você irá encontrar o caminho para as solicitações de execução das receitas dos seus produtos vinculados.

• Canto superior esquerdo: contem o indicativo do nome do servidor que está aberto, todas as suas ações dentro desse painel serão para esse servidor;

• Canto inferior esquerdo: é possível ver o status do agente instalado nesse servidor;

• Canto superior direito: temos o botão "Solicitar execução" para executar uma ação em seu servidor, de acordo com os scripts fornecidos pela RNP.

Solicitar Execução

Após clicar no icone de "Solicitar execução", podemos executar a receita de instalação do IDP da CAFe.

Repare que nele podemos confirmar o nosso servidor através das informações do servidor como Nome , Chave de registro , ID do Registro único, Domínio, Hostname e IP.

Passos para a instalação:

• Escoher a opção "Executar Receita"

• Clicar no botão "Próximo"

Após selecionado, será mostrada uma tela para que você possa escolher seu "Produto" e abaixo você deve escolher qual "Receita" deseja executar:

Escolha o produto CAFe e a receita de Instalação Shibboleth IDP vX.X.X, conforme figura acima em casos de instalação/atualização da CAFe.

Parâmetros da Receita

Após escolher o produto CAFe e a receita de Instalação do IDPvX.X.X, preencher com os dados da instituição nos campos:

Dados para o Shibboleth e Metadado

ORGANIZATION -> Nome da Instituição por extenso.

Exemplo: Rede Nacional de Ensino e Pesquisa

O campo ORGANIZATION possui limitação de 64 caracteres e não poderá utilizar acentos

INITIALS -> A sigla da instituição.

Exemplo: RNP

CITY -> Cidade da instituição.

Exemplo: Brasília

STATE -> Unidade Federativa da instituição.

Exemplo: DF

URL -> Endereço da página institucional.

Exemplo: https://www.rnp.com

OU -> Sigla do setor técnico.

Exemplo: DTI

CONTACTGIVEN -> Nome do responsável técnico.

Exemplo: João Silva

CONTACTMAIL -> Endereço de email do contato.

Exemplo: [email protected]

CONTACTSUR -> Sobrenome do contato apenas.

Exemplo: Silva

Dados para a conexão e configuração com a base de usuários

DIRECTORY -> Qual é a base de diretório que ira se conectar ao IDP?

O script de instalação aceita somente 4 opções mais comuns, são elas: OPENLDAP, AD, FREEIPA ou 389DS. Escolher apenas 1 das opções e escerver no campo do varíavel.

LDAPATTR -> Atributo para autenticação na CAFe.

Exemplo: uid, mail ou sAMAccountName

LDAPDN -> DN onde consulta os usuários na base LDAP.

Exemplo: ou=pessoas,dc=instituicao,dc=br (Inserir o domínio de sua instituição).

LDAPFORM -> Formato para construção das consultas na base LDAP.

Exemplo: uid=%s,dc=instituicao,dc=br. Em caso de AD, poderá fornecer %[email protected]

LDAPPWD -> Senha do usuário de BIND da base LDAP.

LDAPSERVER -> Endereço do servidor LDAP.

Exemplo: 192.168.1.20

LDAPSERVERPORT -> Porta usada para conexão LDAP.

Exemplo: 389 ou 636

LDAPSERVERPROTO -> Protocolo de comunicação LDAP.

Exemplo: ldap:// ou ldaps://

LDAPSERVERSSL -> Valor 0 para SEM SSL e valor 1 para COM SSL.

LDAPSUBTREESEARCH -> Permitir consulta vertical abaixo do DN LDAP informado, por padrão essa opção deve estar 'true'.

LDAPUSER -> Usuário de BIND para consulta no LDAP.

Exemplo: uid=leitor-shib,ou=pessoas,dc=rnp,dc=local. Em caso de AD, poderá fornecer usuá[email protected]

Dados para a configuração para o Apache

DOMAIN -> Apenas o domínio da instituição.

Exemplo: instituicao.br

HN -> Apenas o nome do servidor, sem domínio.

Exemplo: idp

HN_DOMAIN -> Apenas o domínio.

Exemplo: instituicao.br

IP -> Digitar o IP do servidor IDP.

Dados para o MFA CAFe

PAINEL_ADMIN_USER -> Preencher com login do usuário que será administrador do Painel MFA.

Exemplo: joao.silva ou jsilva ou [email protected]

SMTP_ASSINATURA -> Nome que irá aparecer no email enviado como remetente.

Exemplo: Instituição de Pesquisa e Educação.

SMTP_EMAIL_ORIGINADOR -> E-mail do originador. Se trata do e-mail que será exibido para o usuário como originador do e-mail.

Exemplo: [email protected]

SMTP_HOST -> se trata dos dados de acesso necessários para que o painel de segurança possa enviar e-mails. Preencha aqui o endereço do servidor SMTP.

Exemplo: smtp.instituicao.br

SMTP_NOME_AMIGAVEL -> Digite o Nome amigavel a ser exibido para identificar quem envia os e-mails: na ser exibido para identificar quem envia os e-mails.

Exemplo: Nome da Instituição

SMTP_PASSWORD -> senha para autenticação na conta SMTP.

SMTP_PORT -> porta do servidor SMTP.

Exemplo: 587

SMTP_USERNAME -> conta a ser utilizada para se autenticar no servidor SMTP

Dados para a tela de autenticação

MSG_AUTENTICACAO -> Mensagem que irá aparecer na tela de login para os usuários.

Exemplo: Digite aqui sua matrícula:

URL_RECUPERACAO_SENHA -> Caso possua uma URL para direcionar seus usuários para um sistema de recuperação de senha digite aqui esse endereço.

Exemplo: https://endereco_recuperacao.com.br/

Revisão das váriáveis

Após seguir para o próximo passo de execução uma tela de revisão dos parâmetros será apresentado para que você possa verificar se as informações passadas para a receita de instalação estão corretas.

Se algo estiver incorreto você pode clicar no botão "Voltar" para corrigir. Se tudo estiver correto você pode então confirmar a execução da receita de instalação do IDP.

Solicitações de Execução

Você será apresentado em uma painel com um formato em tabela, sendo ele dividio da seguinte forma:

6 colunas

Após a execução terminar, seja com Sucesso ou Erro você pode clicar na linha ou ir em Ações nos 3 pontos e clicar em Log para verificar o conteúdo descritivo executado na Receita.