Procedimento de instalação

Procedimento de instalação do MFA na CAFe versão 4.2.1 ou superiror

Quando a instalação é iniciada, uma série de informações é solicitada. Assim, ANTES de iniciar o processo de instalação, tenha em mãos as seguintes informações:

  1. Digite o FQDN da máquina: se trata do FQDN do seu servidor IDP. Exemplo: “idp.instituicao.br”

  2. Digite o texto a ser exibido para o usuário de forma que ele saiba o que deve preencher para se autenticar (ex.: Seu email @rnp.br): cada instituição utiliza uma informação diferente para se autenticar, seja o número de matrícula, um email, etc. Neste campo você personaliza o texto que deve ser exibido ao usuário na tela de usuário e senha.

  3. Link de recuperação de senha (ex.: https://urlpaginarecuperacaodesenha.instituicao.br): informação opcional. Recomendamos fortemente que preencha esta informação caso tenha uma url que os usuários possam acessar para recuperar a senha.

  4. Você está utilizando um ambiente de alta disponibilidade: esta informação se aplica para as instituições que possuem mais de um servidor IDP e que estes servidores operem de forma concomitante, ou seja, em que os servidores estejam ativos ao mesmo tempo. Caso este seja esta a sua situação, recomendamos que entre em contato com a equipe da CAFe para realizar uma instalação monitorada, uma vez que a instalação envolve alguns passos adicionais e pontos de atenção adicionais. Caso seja um ambiente de alta disponibilidade, será perguntado as seguintes informações adicionais:

Se o servidor que está sendo instalado é o primário/principal ou se é o servidor secundário: se sua instituição tiver uma instalação com redundância, um dos servidores servidores precisará ser definido como servidor principal (primário). Todos os demais servidores serão considerados como secundários. Assim um ambiente com redundância terá um servidor principal e um ou mais servidores secundários. Recomendamos a leitura da seção que detalha pontos importantes associados a ambientes com redundância.

  1. Digite o endereço IP do servidor primário: deve ser o IP do servidor definido como servidor principal

  2. Digite o endereço IP do servidor secundário: deve ser o IP do servidor secundário. ATENÇÃO, só instale o servidor secundário caso o servidor primário já tenha sido instalado.

  3. Digite o FQDN alternativo do servidor primário: este FQDN é utilizado para o servidor secundário se comunicar com o servidor primário.

  4. Digite a senha para sincronização da base: pergunta realizada somente na instalação do servidor secundário. Necessário para o servidor secundário se conectar na base de dados do servidor primário. No detalhamento da instalação de ambiente redundante é explicado onde a informação da senha é obtida.

  5. Digite o nome do usuário administrador (ex.: Joao da Silva): Será criada uma conta inicial de administrador para o usuário em questão: quando o painel de segurança é instalado, é cadastrado automaticamente um usuário inicial que receberá permissão de administrador. Será este usuário que irá atribuir permissões de administrador e operador a outros usuários. Certifique que todos os dados do usuário administrador inicial foi cadastrado corretamente

  6. Digite o e-mail do usuário administrador (deve ser o mesmo cadastrado no IDP): associado ao cadastro do administrador. Deve ser o MESMO e-mail que o usuário tem cadastrado no IDP da instituição.

  7. Digite o EPPN do usuario administrador (somente o valor antes do @): Exemplo, se valor de eppn for abc@instituicao.br, deve ser cadastrado somente abc: associado também ao cadastro do administrador. O EPPN na maior parte das instituições é o MD5 do username. Em caso de dúvidas do valor, peça para o usuário administrador acessar a url https://sp.rnp.br/ e se autenticar. Após a autenticação, será exibida a informação eduPerson-eduPersonPrincipalName. Pegue a informação que vem antes do @. A figura a seguir mostra um exemplo onde é retornado “73637a38dea854e281cda9f6f00af507@instituicao.br”.

  • O valor que deve ser copiado é somente “73637a38dea854e281cda9f6f00af507”.

  1. Digite o endereço do servidor SMTP: se trata dos dados de acesso necessários para que o painel de segurança possa enviar e-mails. Preencha aqui o endereço do servidor SMTP. Exemplo: smtp.instituicao.br.

  2. Digite a porta do servidor SMTP: porta do servidor SMTP. Exemplo: 587.

  3. Digite o username do usuario SMTP: conta a ser utilizada para se autenticar no servidor SMTP.

  4. Digite a senha do usuario SMTP: senha para autenticação na conta SMTP.

  5. Digite o Nome amigavel a ser exibido para identificar quem envia os e-mails: na ser exibido para identificar quem envia os e-mails (exemplo: Nome da Instituição).

  6. Digite o E-mail do originador: E-mail do originador. Se trata do e-mail que será exibido para o usuário como originador do e-mail (exemplo: no-reply@instituticao.br)

Somente após ter as informações indicadas em mãos, inicie os passos de instalação indicados na próxima seção.

Instalação

Toda a instalação é realizada através de um script. Este script faz diversos procedimentos, sendo:

  1. Download dos arquivos necessários para a instalação;

  2. Cópias dos arquivos baixados para os locais de instalação;

  3. Geração de chaves de criptografia adicionais necessários;

  4. Instalação da base de dados;

  5. Solicita as informações necessárias para a instalação (atenção à seção anterior);

  6. Realiza a instalação.

ATENCÃO

Antes de iniciar a instalação certifique-se que o servidor está acessando adequadamente a Internet e que não terá nenhuma regra de firewall impedindo que o mesmo baixe o pacote de instalação associados. O script deve ser executado com um usuário com permissões de ROOT.

Execução do procedimento

  • Baixe o script de instalação na pasta /tmp

  • Dê permissão de execução para o script

  • Execute o script como ROOT

cd /tmp/
wget https://svn.cafe.rnp.br/repos/CAFe/mfa/mfa-install-shib4-v2.sh
chmod +x mfa-install-shib4-v2.sh
./mfa-install-shib4-v2.sh

Após finalizar a instalação, alguns passos manuais são necessários serem executados.

Executando o Script de instalação

A seguir são detalhadas as perguntas apresentadas pelo script. Para que possa digitar as respostas é necessário saber as informações indicadas na seção 7.

DICA: a cada pergunta realizada pelo script será solicitada uma confirmação de resposta. Pressione "s" para confirmar a resposta e "n" para corrigir o valor digitado.

ATENÇÃO: se você cancelar a execução do script APÓS ter respondido todas as perguntas, a instalação pode ficar em um estado inconsistente e será necessário recuperar o backup do servidor.

Etapas do Script

Pergunta 1.

Inicialmente é solicitado o FQDN do servidor. Deve ser o FQDN configurado no DNS associado ao servidor. Em negrito é apresentada a pergunta apresentada pelo script. Em itálico é apresentado um exemplo hipotético de resposta considerando que o FDQN do servidor é “serveridp.instituicao.br”.

Digite o FQDN da maquina (exemplo: idp.instituicao.br): serveridp.instituicao.br

O valor de hostname realmente é "serveridp.intituicao.br"? (s/n) s

Pergunta 2.

Na sequência será solicitada a informação que deve ser exibida na tela de login do IDP para que o usuário se identifique. A figura a seguir mostra um exemplo de qual texto se refere. Por exemplo, se o login do usuário é o número de matrícula, digite “Seu número de matricula”

Digite o texto a ser exibido para o usuário de forma que ele saiba o que deve preencher para se autenticar (ex.: Seu email @rnp.br): Seu número de matrícula

O valor de hostname realmente é "Seu número de matrícula"? (s/n) s

Pergunta 3.

A próxima pergunta solicitada pelo script será a url que o usuário será redirecionado caso clique no link “Recuperar senha” na figura apresentada anteriormente. Caso não tenha o link, basta digitar 2. O exemplo a seguir ilustra um caso hipotético onde a url é “https://recuperasenha.instituicao”.

Link de recuperação de senha (ex.: https://urlpaginarecuperacaodesenha.instituicao.br):

1 - SIM

2 - NAO

A instituicao possui uma pagina para recuperacao de senha? 1

O valor de SIM/NAO realmente é "1"? (s/n) s

Digite a url para a pagina de recuperacao de senha (ex.: https://urlpaginarecuperacaodesenha.instituicao.br): https://recuperasenha.instituicao.br

O valor de URL página recuperacao de senha realmente é "https://recuperasenha.instituicao.br"? (s/n) s

Pergunta 4.

A pergunta apresentada na sequência é para saber se seu ambiente é redundante ou não. A resposta apresentada no exemplo a seguir considera que NÃO é um ambiente redundante.

Você está utilizando um ambiente de alta disponibilidade:

1 - Sim

2 - Não

Escolha uma das opções: 2

O valor de uso de ambiente de alta disponibilidade (caso haverá mais de um servidor) realmente é "2"? (s/n) s

Não é ambiente de alta disponibilidade

Pergunta 5.

A pergunta 5 se refere ao nome do usuário a ser cadastrado como administrador do painel de segurança da instituição. O exemplo a seguir considera que o nome do administrador é “José da Silva”

Digite o nome do usuário administrador (ex.: Joao da Silva). Será criada uma conta inicial de admin para o usuário em questão: José da Silva

O valor de nome do contato tecnico realmente é "José da Silva"? (s/n) s

Pergunta 6.

Nesta pergunta você deve preencher o e-mail da pessoa cadastrada na pergunta 5 (e-mail do usuário que será o adminsitrador). Atenção que deve ser o mesmo e-mail que o usuário tem cadastrado no IDP.

Digite o e-mail do usuario administrador (deve ser o mesmo cadastrado no IDP): jose@instituicao.br

O valor de e-mail realmente é "jose@instituicao.br"? (s/n) s

Pergunta 7.

Nesta pergunta você deve digitar o EPPN do usuário a ser cadastrado como administrador. Em caso de dúvida, consulte as instruções apresentadas na seção 7.

Digite o EPPN do USUÁRIO administrador (somente o valor antes do @). Exemplo, se valor de eppn for abc@instituicao.br, deve ser cadastrado somente abc: 73637a38dea854e281cda9f6f00af507

O valor de eppn realmente é "73637a38dea854e281cda9f6f00af507"? (s/n) s

Pergunta 8.

Esta pergunta e as próximas referem-se ao servidor SMTP da instituição para envio de e-mails. Em caso de dúvida, consulte as instruções apresentadas na seção 7.

Digite o endereço do servidor smtp (exemplo: smtp.instituicao.br): smtp.instituicao.br

O valor do servidor SMTP realmente é "smtp.instituicao.br"? (s/n) s

Pergunta 9.

Nesta pergunta você deve digitar a porta do servidor SMTP da instituição para envio de e-mails.

Digite a porta do servidor SMTP (exemplo: 587): 587

O valor da porta do servidor SMTP realmente é "587"? (s/n) s

Pergunta 10.

Nesta pergunta você deve digitar o username do usuário do servidor SMTP da instituição. Em caso de dúvida, consulte as instruções apresentadas na seção 7.

Digite o username do usuario SMTP (exemplo: usernamesmtp): usernamesmtp

O valor do username do usuario do servidor SMTP realmente é "usernamesmtp"? (s/n) s

Pergunta 11.

Nesta pergunta você deve digitar a senha do usuário do servidor SMTP da instituição.

Digite a senha do usuario SMTP (exemplo: passwordsmtp): passwordsmtp

O valor da senha do usuario do servidor SMTP realmente é "passwordsmtp"? (s/n) s

Pergunta 12.

Nesta pergunta você deve digitar um nome amigavel para identificar quem envia o e-mail. Em caso de dúvida, consulte as instruções apresentadas na seção 7.

Digite o Nome amigavel a ser exibido para identificar quem envia os e-mails (exemplo: Nome da Instituicao): Nome da Insituicao

O valor do nome amigavel a ser exibido para identificar quem envia o e-mail realmente é "Nome da Instituicao"? (s/n) s

Pergunta 13.

Nesta pergunta você deve digitar o e-mail do originador que será indicado como remetente no envio do e-mail.

Digite o E-mail do originador (exemplo: no-reply@instituticao.br): no-reply@instituicao.br

O valor do E-mail do originador realmente é "no-reply@instituicao.br"? (s/n) s

Pergunta 14.

Nesta pergunta você deve digitar um nome a ser inserido no rodapé do e-mail enviado.

Digite o nome a ser colocado no rodape do e-mail. Recomenda-se colocar o nome da instituicao (exemplo: Nome Instituicao): Nome Instituicao

O valor do nome a ser colocado no rodape do e-mail realmente é "Nome Instituicao"? (s/n) s

Após respondidas as perguntas, o script irá iniciar efetivamente o processo de instalação e configuração do MFA. Aguarde a execução do script. Ao final da execução, acesse seu IDP para validar a instalação.

PreviousRequisitos de instalação do MFANextConfigurações importantes - CAPTCHA

Last updated